EN ÇOK OKUNAN HABERLER
Haberler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek
için ücretsiz haftalık bültenimize
abone olun...
Sektörden İş Fırsatları
Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
HABER DETAYI
WPA2 Hacklendi! Kablosuz ağlarda önemli bir güvenlik sorunu var.
Yeni keşfedilen bir güvenlik açığı hemen hemen her Wi-Fi cihazını etkiliyor.
Belçikalı araştırmacı Mathy Vanhoef, internet bağlantılarını sağlamak için yönlendiricilerin ve cihazların büyük çoğunluğunun kullandığı WPA2 güvenlik protokolünde keşfettiği açıkları duyurdu. Vanooef’e göre kötü niyetli kişiler herhangi bir erişim noktasının trafiğine, potansiyel olarak kulak misafiri olabilirler.
Araştırmacı, 'Cihazınız Wi-Fi'yi destekliyorsa, büyük olasılıkla etkileniyor' diyor.
Vanhoef, bu kusurla ilgili bilgi paylaşmak için oluşturduğu web sitesinde "Saldırı, tüm modern korumaya sahip Wi-Fi ağlarına karşı işliyor. Cihazınız Wi-Fi'yi destekliyorsa büyük olasılıkla etkilenmektedir. Ağ yapılandırmasına bağlı olarak, veriyi enjekte etmek ve işlemek de mümkündür. Örneğin, bir saldırgan web sitelerine fidye veya diğer zararlı yazılım enjekte edebilir." dedi.
Vanhoef, Android, Linux ve Microsoft'un ve Apple'ın işletim sistemlerinin tümünün bu açıktan etkilenebileceğini ve saldırının özellikle Android 6.0'ı çalıştıran cihazlar için "olağanüstü derecede yıkıcı" olduğunu belirtti. Vanhoef, şirketleri hataya karşı ilk olarak Temmuz ve Ağustos 2017'de uyardığını söyledi.
Konuyla ilgili açıklama yapan Google, konunun farkında olduklarını ve etkilenen tüm cihazları "önümüzdeki haftalarda" yamalı hale getireceğini açıkladı. Microsoft ise "desteklenen tüm Windows sürümleri" için bir güvenlik güncelleştirmesi yayımladığını bildirdi. Bildiride "Güncellemeyi uygulayan ya da otomatik güncelleştirmeleri etkinleştiren müşteriler koruma altında olacak. Tüm müşterilerimizi mevcut güvenlik önlemlerinden yararlanmalarını sağlamak için otomatik güncelleştirmeleri açmaya teşvik ediyoruz" denildi.
Web tarayıcıları da dahil olmak üzere birçok işletim sistemi ve uygulaması, korsan dinlemeyi önlemek için ilave güvenlik yöntemleri kullanıyor ancak kredi kartı bilgileri gibi hassas verileri sızdırmak zor olsa da imkansız değil. Vanhoef, "Web siteleri veya uygulamalar HTTPS'yi ek bir koruma katmanı olarak kullanabilir, ancak bu ekstra koruma da atlatılabilir." dedi.
Yüzlerce Wi-Fi teknolojisi şirketini temsil eden bir endüstri grubu olan Wi-Fi Alliance, konunun "açık bir yazılım güncellemesi ile çözümlenebileceğini" söyledi. Grup, üyelerine hızla yamaları yayınlamalarını tavsiye ettiği açıklamasında, tüketicilere de güncelleştirmelerini hızlı bir şekilde yüklemelerini önerdi.
Araştırmacı, 'Cihazınız Wi-Fi'yi destekliyorsa, büyük olasılıkla etkileniyor' diyor.
Vanhoef, bu kusurla ilgili bilgi paylaşmak için oluşturduğu web sitesinde "Saldırı, tüm modern korumaya sahip Wi-Fi ağlarına karşı işliyor. Cihazınız Wi-Fi'yi destekliyorsa büyük olasılıkla etkilenmektedir. Ağ yapılandırmasına bağlı olarak, veriyi enjekte etmek ve işlemek de mümkündür. Örneğin, bir saldırgan web sitelerine fidye veya diğer zararlı yazılım enjekte edebilir." dedi.
Vanhoef, Android, Linux ve Microsoft'un ve Apple'ın işletim sistemlerinin tümünün bu açıktan etkilenebileceğini ve saldırının özellikle Android 6.0'ı çalıştıran cihazlar için "olağanüstü derecede yıkıcı" olduğunu belirtti. Vanhoef, şirketleri hataya karşı ilk olarak Temmuz ve Ağustos 2017'de uyardığını söyledi.
Konuyla ilgili açıklama yapan Google, konunun farkında olduklarını ve etkilenen tüm cihazları "önümüzdeki haftalarda" yamalı hale getireceğini açıkladı. Microsoft ise "desteklenen tüm Windows sürümleri" için bir güvenlik güncelleştirmesi yayımladığını bildirdi. Bildiride "Güncellemeyi uygulayan ya da otomatik güncelleştirmeleri etkinleştiren müşteriler koruma altında olacak. Tüm müşterilerimizi mevcut güvenlik önlemlerinden yararlanmalarını sağlamak için otomatik güncelleştirmeleri açmaya teşvik ediyoruz" denildi.
Web tarayıcıları da dahil olmak üzere birçok işletim sistemi ve uygulaması, korsan dinlemeyi önlemek için ilave güvenlik yöntemleri kullanıyor ancak kredi kartı bilgileri gibi hassas verileri sızdırmak zor olsa da imkansız değil. Vanhoef, "Web siteleri veya uygulamalar HTTPS'yi ek bir koruma katmanı olarak kullanabilir, ancak bu ekstra koruma da atlatılabilir." dedi.
Yüzlerce Wi-Fi teknolojisi şirketini temsil eden bir endüstri grubu olan Wi-Fi Alliance, konunun "açık bir yazılım güncellemesi ile çözümlenebileceğini" söyledi. Grup, üyelerine hızla yamaları yayınlamalarını tavsiye ettiği açıklamasında, tüketicilere de güncelleştirmelerini hızlı bir şekilde yüklemelerini önerdi.
Bu Haberin Yorumları
Yorum Yazın
Yorum Yazın
