FragAttacks: Hemen Hemen Tüm Bağlı Aygıtları Etkileyen Wi-Fi Güvenlik Açıkları Keşfedildi, Windows Yamalı

0
32

Tüm modern Wi-Fi güvenlik protokollerini etkilediği ve akıllı telefonlardan yönlendiricilere ve hatta küçük IoT cihazlarına kadar çeşitli cihazları etkilediği iddia edilen birden fazla güvenlik açığı keşfedildi. Güvenlik açıkları, daha önce WPA2 protokolündeki yaygın Wi-Fi güvenlik açıklarını birlikte bulma konusunda popülerlik kazanan Belçikalı bir siber güvenlik uzmanı tarafından, önemli yeniden yükleme saldırılarıyla sonuçlanan – genellikle KRACK’ler olarak adlandırıldı. Bu güvenlik boşlukları, kullanıcı verilerinin sızmasını önlemek için çoğu teknoloji şirketi tarafından giderildi.

Mathy Vanhoef, “parçalanma ve toplama saldırıları” veya kısaca FragAttacks olarak adlandırdığı yeni Wi-Fi güvenlik açıkları setini buldu. Araştırmacı, başlangıçta Gizmodo tarafından bildirildiği gibi, kusurları özel bir site aracılığıyla detaylandırdı.

Çevrimiçi olarak sağlanan ayrıntılara göre, potansiyel olarak kullanıcı verilerini sızdırabilecek veya bilgisayar korsanlarının bir cihaza erişmesine izin verebilecek 12 farklı güvenlik sorunu vardır. Vanhoef, keşfedilen güvenlik açıklarından üçünün Wi-Fi standardındaki tasarım kusurları olduğunu ve bu nedenle piyasadaki çoğu cihazı etkilediğine inanılıyor. Bununla birlikte, araştırmacı, Wi-Fi cihazlarındaki programlama seviyesi sorunları nedeniyle var olan birkaç başka güvenlik açığı da buldu.

Bir durumda Vanhoef, bir bilgisayar korsanının bir sistemdeki el sıkışma mesajlarına benzeyen düz metin birleştirilmiş çerçeveler enjekte ederek Wi-Fi ağlarından yararlanabileceğini belirtti. Ayrıca, mağdurları kandırarak şifrelenmiş taşınan verileri istemeden işleme koymaları için yararlanılabilecek başka bir kusurdan da bahsetti.

Araştırmacı, sorunların WPA2 ve hatta WPA3 standartlarına dayalı Wi-Fi ağlarındaki kullanıcıları etkileyebileceğini söyledi. Araştırmacı tarafından temel kusurların video gösterimi de sağlanmıştır.

Neyse ki Vanhoef, bulduğu tasarım kusurlarının kötüye kullanılmasının zor olduğunun altını çizdi çünkü saldırganlar kullanıcı etkileşimi gerektiriyor veya bazı alışılmadık ağ ayarlarını kullanmaları gerekiyor. Güvenlik açıkları çeşitli cihaz üreticilerine bildirildi ve bazıları cihazları için düzeltmeler sağladı. Benzer şekilde, araştırmacı Wi-Fi Alliance’ı bilgilendirdi ve dokuz ay süren koordineli bir açıklama sırasında güvenlik güncellemelerinin hazırlanmasına yardımcı oldu.

Güvenlik açıklarının ne kadar süredir var olduğu kesin olarak bilinmese de, Vanhoef sitesinde yaptığı açıklamada, Wi-Fi’nin orijinal güvenlik protokolünün (WEP) bile etkilendiğini söyledi. Özellikle 1997’de serbest bırakıldı.

Kullanıcıların, boşlukları kapatmak için Wi-Fi cihazlarına en son yazılım güncellemelerini yüklemeleri tavsiye edilir. Microsoft, Windows 10, Windows 8.1 ve Windows 7’deki en yaygın üç güvenlik açığını gidermek için güncellemeler yayınladı. Korunmaya devam etmek için bu güncellemeleri sisteminize yüklemelisiniz.

Benzer şekilde, Cisco, Ruckus, Intel, Lenovo, Netgear, Samsung ve Synology gibi şirketler cihazları için yamalar yayınladılar. Vanhoef’un itibarı göz önüne alındığında ve KRACK saldırılarını keşfetme geçmişi sayesinde, diğer birçok şirketin önümüzdeki günlerde cihazları için yamalar yayınlaması muhtemeldir. Bu arada, bir kullanıcının cihazları için bir güncelleme almaması durumunda Vanhoef, sorunların yalnızca HTTPS kullanan, en son güncellemelere sahip olan ve şifreleri yeniden kullanmayan web sitelerini ziyaret ederek azaltılabileceğini tavsiye etti.

LG akıllı telefon işinden neden vazgeçti? Bunu Gadgets 360 podcast’i Orbital’de tartıştık. Daha sonra (22: 00’dan itibaren), yeni eşli RPG nişancı oyunu Outriders hakkında konuşuyoruz. Orbital, Apple Podcast’lerde, Google Podcasts’te, Spotify’da ve podcast’lerinizi aldığınız her yerde kullanılabilir.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz