KRACK Açığı: Wi-Fi’ya Bağlanan Her Cihaz Tehlike Altında

Araştırmacılar, Wi-Fi ağlarını korumak için kullanılan popüler bir kimlik doğrulama yöntemi olan WPA2 güvenlik protokolünde ciddi bir güvenlik açığı tespit ettiklerini açıkladılar. Bu açıklama gösteriyor ki; her Wi-Fi ağı ve bir kablosuz ağa bağlı olan her cihaz, KRACK olarak adlandırılan bu saldırı yöntemiyle ele geçirilebilir durumda.

Belçika’daki KU Leuven Üniversitesi’nde çalışan iki araştırmacı Mathy Vanhoef ve Frank Piessens; Wi-Fi güvenliğinde KRACK (Key Reinstallation Attacks) olarak adlandırdıkları büyük bir güvenlik açığı keşfettiklerini açıkladılar.

Ödeme Bilgileriniz Çalınmış Olabilir

Bu saldırı yönteminin kötü niyetli kişiler tarafından kullanıp kullanılmadığı henüz bilinmiyor. Bugün için en yaygın kullanılan ve en güvenilir kabul edilen WPA2 protokolünde büyük bir açık ortaya çıkarılmış olması korkunç sayıda insanı etkiliyor.

İkilinin yaptıkları açıklamaya göre; KRACK yöntemiyle, ağ üzerinden gönderilen neredeyse her şeye erişim sağlanabilir. Vanhoef, “Bu açık; kredi kartı numaraları, şifreler, sohbet mesajları, e-postalar, fotoğraflar ve benzeri hassas bilgileri çalmak için kullanılabilir” açıklamasını yaptı.

Android Kullanıcıları Daha Büyük Tehlikede

Vanhoef; hemen hemen her modern bilgisayarın, telefonun ve hatta buzdolabının saldırıya maruz kalabileceğini kaydetti. Vanhoef güvenlik açığıyla ilgili ayrıntıların yer aldığı sayfada, “Cihazınız Wi-Fi’yı destekliyorsa, büyük olasılıkla etkilenmiş olduğunu unutmayın” diye açıkladı.

Araştırmacılar, Android kullanıcılarının daha büyük bir tehlike altında olduklarının altını çizdiler. Olası bir Wi-Fi saldırısında, Android kullanıcılarının %41’i bu saldırıdan etkilenecek.

WPA1’e ya da WEP’e Geçmeyin

Yapılan açıklamada, WPA2’de bulunan bu açık sebebiyle WPA1’e ya da WEP’e geçilmesinin mantıklı olmadığı belirtiliyor. Zira WPA1 de bu durumdan etkilenmiş durumda, WEP ise bunlardan daha kötü. Araştırmacılar WPA2’de devam etmenin şimdilik yapılacak en mantıklı karar olduğunu belirtiyorlar.

HTTPS gibi bazı teknolojiler, bir ağ üzerinden gönderilen şeyleri okumayı çok zor hale getiriyor ancak yapılan açıklamalar gösteriyor ki bu da yeteri kadar güvenilir bir yol değil.

Mathy Vanhoef ve Frank Piessens; açıklama yaptıkları sayfada, cihazları olabildiğince çabuk düzeltmek üzere bir düzeltme yaması hazırlaması için şirketlere bir öneri verdi. Kullanıcıların bu yama ulaşılabilir olduğu an mümkün olan en kısa sürede yüklemeleri gerektiği belirtildi.

Şimdilik alabileceğiniz en basit önlemler; HTTPS bağlantısına sahip olmayan web sitelerine banka bilgileriniz, şifreleriniz gibi bilgileri girmemek ve “Bağlantınız güvenli değil” uyarısını aldığınız web sitelerine giriş yapmamak.

Ayrıntılı bilgi için www.krackattacks.com sitesini inceleyebilirsiniz.

Kaynak: Independent 

Posted by Derya Öztürk

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir