İlan
Wi-Fi bağlantınızı koruyan WPA2 şifreleme güvenlik protokolünde bir kusur vardır. Bu, bilgisayar korsanlarının şifreleri, fotoğrafları, e-postaları, kredi kartı bilgilerini ve daha fazlasını ele geçirmesine izin verebilecek bir kusurdur. Ayrıca potansiyel olarak web sitesine kötü amaçlı yazılım yerleştirmek Hangi Web Siteleri Sizi Kötü Amaçlı Yazılımlarla Bulaştırabilir?Porno sitelerin, Karanlık web'in veya diğer hoş olmayan web sitelerinin bilgisayarınıza kötü amaçlı yazılım bulaşmasının en olası yerler olduğunu düşünebilirsiniz. Ama yanılıyorsun. Daha fazla oku raslantı ziyaret ediyorsun.
Bu, internete bağlı neredeyse herkesi olumsuz etkileyebilecek potansiyel olarak yıkıcı bir güvenlik açığıdır. Ne yazık ki, sorunu çözmek için yapabileceğimiz pek bir şey yok. Bunun yerine, Microsoft, Google ve Apple'ın düzeltmeleri yayınlamaya benziyor.
WPA2 Güvenlik Protokolünü KRACKing
Belçika'daki Katholieke Universiteit Leuven güvenlik araştırmacısı Mathy Vanhoef tarafından keşfedilen WPA2 güvenlik açığı, KRACK olarak kodlandı. Bu,
Anahtar Yeniden Yükleme AttaCKgüvenlik açığı, WPA2 protokolünün hem istemci hem de erişim noktalarının doğru kimlik bilgilerine sahip olmasını sağlamak için kullandığı 4 yönlü el sıkışmasından yararlandığı için kullanılır.Tarafından bildirildiği gibi Ars Technica, aslında, KRACK bir saldırganın istemciyi zaten kullanılan bir şifreleme anahtarını yeniden kullanmaya zorlamasına izin verir. Daha sonra herhangi bir şifreleme atlanabilir ve saldırganın hassas veriler de dahil olmak üzere herhangi bir trafiğe müdahale etmesini sağlar. İstedikleri takdirde, web sitelerine kötü amaçlı yazılım enjekte etme fırsatını da kullanabilirler.
Bu güvenlik açığı WPA2 protokolünün kendisinde olduğundan, Wi-Fi'ye bağlanan hemen hemen her aygıt etkilenir. Bununla birlikte, şifreleme anahtarlarıyla uğraşma biçimleri nedeniyle, Android ve Linux KRACK'e karşı daha savunmasızdır. Android'in popülerliği göz önüne alındığında endişe verici.
WPA2'de bu kusuru keşfettikten sonra, güvenlik araştırmacıları Temmuz ayında belirli satıcılara bildirimler gönderdi. Ve sonra Ağustos ayında, güvenlik açığının bugün (16 Ekim) kamuya açıklanacağı uyarısıyla geniş bir bildirim yayınlandı. Ne yazık ki, bu çoğu satıcıların sorunu çözmesi için yeterince uzun görünmüyor.
Düzeltmeler Yavaşlıyor… Yavaşça
WPA2 kusuru için güvenlik düzeltmeleri zaten kullanıma sunuldu. Microsoft zaten Windows için bir güncelleştirme yayınladı (8 ve üstü) ve Google önümüzdeki haftalarda bir yama yayınlayacak. Yani yapabileceğiniz her şey kablosuz yönlendiricilerinizi güncelleyin Yönlendiriciniz Neden Güvenlik Riski (Ve Nasıl Onarılır) Daha fazla oku ve satıcılar bu güncellemeleri yayınlar yayınlamaz diğer cihazlar.
Ne yazık ki, tüm savunmasız cihazlar yamalanmayacak ve bir düzeltme mevcut olsa bile, güncellemeleri yüklemek için bireyler üzerinde. Bu da önümüzdeki yıllarda KRACK'e karşı savunmasız milyonlarca cihazın olacağı anlamına geliyor. Belki de Wi-Fi Alliance'ın WPA3'ü geliştirme zamanı…
KRACK hakkında ne düşünüyorsun? Ve vahşi doğada sömürülmesinden endişe duyuyor musunuz? Ürünleri bundan etkilenen her şirket öncelikli olarak bir yama yayınlamalı mı? Yoksa tehdidin abartıldığını mı düşünüyorsunuz? Lütfen aşağıdaki yorumlarda bize bildirin!
İmaj Kredisi: Tony Webster Flickr aracılığıyla
Dave Parrack, her şey teknoloji için büyülü bir İngiliz yazardır. Çevrimiçi yayınlar için 10 yılı aşkın tecrübesi ile şimdi MakeUseOf'un Editör Yardımcısıdır.