TÜM KABLOSUZ AĞLAR HACK SALDIRILARINA KARŞI SAVUNMASIZ MIDIR?
TÜM KABLOSUZ AĞLAR HACK SALDIRILARINA KARŞI SAVUNMASIZ MIDIR?
WiFi bağlantılarının büyük bir çoğunluğu tarafından kullanılan WPA2 protokolü, Belçikalı araştırmacılar tarafından kırıldı ve internet trafiğinin ne derece etkilendiğini açıkladı.
Zayıflığı keşfeden araştırmacıya göre, wifi bağlantılarının büyük bir çoğunluğunu korumak için kullanılan güvenlik protokolü, potansiyel olarak kötü niyetli kişilere ve saldırılara kablosuz internet trafiğini açığa çıkardı.
Belgian University KU Leuven’da bir güvenlik uzmanı olan Mathy Vanhoef, kablosuz güvenlik protokolü WPA2’deki zayıflığı keşfetti ve Pazartesi sabahı kusur ayrıntılarını yayınladı. Vanhoef raporunda “Saldırganlar daha önce güvenli bir şekilde şifrelenmiş olduğu varsayılan bilgileri okumak için bu yeni saldırı tekniğini kullanabilir” dedi. “Bu tekniği kredi kartı numaraları, şifreler, sohbet mesajları, e-postalar, fotoğraflar ve benzeri gibi hassas bilgileri çalmak için istismar edilebilir. Vanhoef, “saldırının tüm modern korunan kablosuz ağlara karşı işlediğini vurguladı. Ağ konfigürasyonuna bağlı olarak, veriyi enjekte etmek ve değiştirmek mümkündür. Örneğin, bir saldırgan web sitelerine ransomware veya başka zararlı yazılım enjekte edebilir. ” Raporda, güvenlik açığı, Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys ve diğerleri de dahil olmak üzere bir dizi işletim sistemini ve cihazı etkiliyor. Vanhoef, “Cihazınız wifi’yi destekliyorsa büyük olasılıkla etkileniyor” dedi. Bu zayıflığa Key Reinstallation Attack’ın kısaltması olan ‘’KRACK’’ adı verildi.
İngiltere Ulusal Siber Güvenlik Merkezi, açık bir ifadeyle güvenlik açığının incelendiğini söyledi. “Araştırma, bugün, wifi sistemlerine ilişkin potansiyel küresel zaafiyetler olarak yayınlandı. Saldırgan fiziksel olarak hedefin yakınında olmalı ve potansiyel zayıf yönler, bankacılık hizmetleri veya çevrimiçi alışveriş gibi güvenli web sitelerine bağlantıları tehlikeye atmamalıdır.
“Araştırmayı inceliyoruz ve gerekirse yol gösterecek. İnternet güvenliği önemli bir NCSC önceliğidir ve kablosuz güvenlik, cihaz yönetimi ve tarayıcı güvenliği gibi konulardaki tavsiyelerimizi sürekli olarak güncelleriz. ”
Amerika Birleşik Devletleri Acil Durum Hazırlık Ekibi (Cert), bu güvenlik açığına tepki olarak Pazar günü bir uyarı yayınladı.
Uyarı, “Bu güvenlik açıklarından yararlanmanın etkisi, şifre çözme, paket yeniden oynatma, TCP bağlantı kaçırma, HTTP içerik enjeksiyonu ve diğerlerini içeriyor” şeklinde konuştu. Güvenlik açığı, herhangi bir cihaz veya yazılım yerine protokolün kendisinde olduğundan standartların çoğu veya tamamı etkilenmeye devam ediyor.
Teknozof olarak bizden tavsiye halka açık bir ağa bağlıysanız girdiğiniz site linklerinin ‘’https’’ ile başladığına dikkat ediniz 🙂 .