Bu sabah saatlerinde araştırmacılar, saldırganların bilgisayarlar ve kablosuz erişim noktaları arasındaki trafiğe erişebilmesi için ilginç bir yöntem duyurdu.
Wi-Fi güvenliğindeki güvenlik açıklarından faydalanan KRACK adlı yeni bir zararlıyı ortaya çıkardı.
Ars Technica tarafından raporlanan söz konusu uygulama, kişisel ve kurumsal şebekelerini korumak için kullanılan popüler kimlik doğrulama şeması olan WPA2 güvenlik protokolündeki güvenlik açığından faydalanıyor. Araştırmacılar “Cihazınız popüler internet servisini destekliyorsa büyük olasılıkla zararlılardan etkileniyor demektir.” ifadelerini kullanılıyor. Yani evet, son derece kötü bir senaryo ile karşı karşıyayız.
Wi-Fi Güvenliği
Amerika Birleşik Devletleri Bilgisayar Acil Durum Hazırlık Ekibi, şu uyarıyı yayınladı: US-CERT, Wi-Fi Korumalı Erişim II (WPA2) güvenlik protokolünün dört yönlü mimarisinde ciddi açıklar mevcut. Bu güvenlik açıklarının istismar edilmesi; şifre çözme, paket oynatma, TCP bağlantı kaçırma, HTTP içerik enjeksiyonu ve diğer pek çok saldırıyı içeriyor.
CERT / CC ve raporlama araştırmacısı KU Leuven, bu güvenlik açıklarını bahsi geçen güvenlik açıklarını 17 Ekim 2017’de kamuya açıklanacak. Araştırmacılar, tüm Android cihazlarının yüzde 41 saldırısının Android cihazlarını etkilediğini duyurdu. Tüm Wi-Fi cihazları, bu güvenlik açıklarına karşı son derece hassaslar.
Uzmanlar, kullanıcıların tüm istemcilerine karşı önlemler almasını ve WPA2 yapısını kullanmaya devam edilmesini öneriyor. Açıklanan güvenlik diğer bilişim ortamlarında kullanılıp kullanılmadığı ise belirsiz.
Cevap Yazın: