Edmund Richardson
2 
2550
271
Wi-Fi bağlantınızı koruyan WPA2 şifreleme güvenlik protokolünün bir kusuru vardır. Ayrıca, bilgisayar korsanlarının şifreleri, fotoğrafları, e-postaları, kredi kartı bilgilerini ve daha fazlasını engellemesine izin verebilecek bir kusur. Ayrıca, bir web sitesine kötü amaçlı yazılım enjekte etmek için potansiyel olarak kullanılabilir. Hangi Web Siteleri Size Zararlı Yazılımlarla En Çok Etkilenebilir? Hangi Web Siteleri Size Kötü Amaçlı Yazılımlardan Etkilenebilir? Bilgisayarınızın kötü amaçlı yazılımdan etkilenebileceği en muhtemel yerlerin porno siteler, Karanlık web siteleri veya diğer hoş olmayan web siteleri olduğunu düşünebilirsiniz. Ama yanılıyorsun. raslantı ziyaret ediyorsun.
Bu, internete bağlı hemen hemen herkesi olumsuz yönde etkileyebilecek potansiyel olarak felaket bir güvenlik açığıdır. Ve ne yazık ki, sorunu çözmek için hiçbirimizin yapabileceği pek bir şey yok. Bunun yerine, Microsoft, Google ve Apple’ın düzeltmelerinden çok daha kısa bir süre önce yapıldığına güveniyoruz.
WPA2 Güvenlik Protokolünü KRACKING
Belçika'daki Katholieke Universiteit Leuven'in güvenlik araştırmacısı Mathy Vanhoef tarafından keşfedilen WPA2 güvenlik açığı KRACK olarak kodlandı. Bu, güvenlik açığı hem istemci hem de erişim noktalarının doğru kimlik bilgilerine sahip olmasını sağlamak için WPA2 protokolünün kullandığı 4 yollu anlaşmayı kullandığı için Anahtar Yeniden Takma Eklentisi anlamına geliyor.
Ars Technica tarafından bildirildiği üzere KRACK, saldırganın müşteriyi önceden kullanılan bir şifreleme anahtarını tekrar kullanmaya zorlamasını sağlar. Saldırganın hassas veriler de dahil olmak üzere herhangi bir trafiği engellemesine izin verecek şekilde herhangi bir şifreleme atlanabilir. İsterlerse kötü amaçlı yazılımları web sitelerine enjekte etme fırsatını da bulabilirlerdi.
Bu güvenlik açığı WPA2 protokolünün kendisinde olduğundan, hemen hemen Wi-Fi'ye bağlanan her aygıt etkilenir. Ancak, şifreleme anahtarları ile ilgilenme biçimleri nedeniyle, Android ve Linux KRACK'a karşı daha savunmasızdır. Hangi Android popülerliği göz önüne alındığında endişe verici.
WPA2'deki bu açığı keşfettikten sonra, güvenlik araştırmacıları Temmuz ayında belirli satıcılara bildirimler gönderdi. Ardından Ağustos ayında, güvenlik açığının bugün kamuya açıklanacağı uyarısıyla geniş bir bildirim yayınlandı (16 Ekim). Ne yazık ki, çoğu üreticinin sorunu çözmesi için yeterince uzun görünmüyor.
Düzeltmeler Yayılıyor… Yavaşça
WPA2 hatası için güvenlik düzeltmeleri yapıldı. Microsoft, Windows (8 ve üstü) için bir güncelleştirme yayınladı ve Google önümüzdeki haftalarda bir düzeltme eki yayınlayacak. Bu nedenle, yapabilecekleriniz, kablosuz yönlendiricinizi güncellemektir Neden Yönlendiriciniz Güvenlik Riskidir (Ve Nasıl Onarılır) Yönlendiriciniz Güvenlik Riskidir (Ve Nasıl Onarılır) ve satıcılar bu güncellemeleri yapar yayınlamaz.
Ne yazık ki, güvenlik açığı bulunan tüm cihazların hiçbiri yamalanmayacak ve bir düzeltme kullanılabilir olsa bile, kullanıcı güncellemeleri yüklemek için kişilerin üzerinde. Bu da önümüzdeki yıllarda KRACK’e karşı hassas milyonlarca cihaz olacağı anlamına geliyor. Belki de Wi-Fi İttifakının WPA3'ü geliştirmesinin zamanı gelmiştir…
KRACK hakkında ne düşünüyorsun? Ve vahşi doğada sömürüldüğü için endişeleniyor musun? Ürünleri bundan etkilenen her şirket öncelikli bir yama mı bırakmalı? Yoksa tehdidin fazla denetlendiğini mi düşünüyorsun? Lütfen aşağıdaki yorumlarda bize bildirin.!
Resim Kredisi: Tony Webster, Flickr üzerinden