Am Dienstag (17.10.) starte ich in der Firma meinen Rechner und lese meine Mails. Eine der ersten Mails ist von einem Kollegen der mir offenbar allwissende Computerkenntnisse attestiert. Er hat im Radio gehört das WLAN Netzwerk gehackt werden können. Er fragt mich nach meiner Einschätzung der Lage.
Wußte ich ja noch gar nichts von. Hatte zwar beim Durchscrollen meiner Newsfeeds irgendwas von WPA2 gehackt wargenommen, das hatte mich aber nicht so sehr angefixt das ich den Artikel auch geöffnet hätte. Das kann man ja nachholen.
Und tada… wiedermal wird eine Kuh durchs Dorf getrieben. In den ersten Nachrichten las man nur das es gehackt wurde. Dann gab es eine Pressekonferenz mit Details. Dann explodierte das Netz und scheinbar auch die klassischen Medien. Dann die ersten Pressemitteilungen von Hardwareherstellern und Berichte von Tec-Magazinen die das alles relativieren. Kracker hat was tolles entdeckt. Die potentielle Gefahr ist aber so la la.
Den Abschluss der Berichterstattung hat für mich Heise geliefert. Im Artikel Kommentar: KRACK knackt WPA2 – und wir stehen im Regen möchte man Hardware -Hersteller dazu verdonnern Updates anzubieten und schon im Vorfeld festzulegen wie lange es Updates für die Hardware geben wird. Das ist eben wichtig, damit alle smarten Geräte die so im heimischen Netzwerk schlummern auch sicher vor Attacken sind.
Und das stimmt ja auch. Vollkommen richtig.
Dann startete ich mein Linux und bekam ein Update angeboten
wpa (2.4-0ubuntu6.2) xenial-security; urgency=medium * SECURITY UPDATE: Multiple issues in WPA protocol - debian/patches/2017-1/*.patch: Add patches from Debian stretch - CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088 * SECURITY UPDATE: Denial of service issues - debian/patches/2016-1/*.patch: Add patches from Debian stretch - CVE-2016-4476 - CVE-2016-4477 * This package does _not_ contain the changes from 2.4-0ubuntu6.1 in xenial-proposed. -- Marc Deslauriers <marc.deslauriers@ubuntu.com> Mon, 16 Oct 2017 07:58:48 -0400
Linux …. ich mag dich.