vakahaber

Wi-Fi açığı tespit etti

Siber güvenlik kuruluşu ESET, dünya çapında en az 1 milyar cihazda kullanıldığı tahmin edilen Wi-Fi çiplerindeki önemli bir güvenlik açığını tespit etti. Söz konusu açık, bilgisayar korsanlarının Wi-Fi üzerinden akan bilgi trafiğini gözetlemelerine imkan tanıyor.
Bu haber 2020-03-15 10:01:11 eklenmiş ve 63 kez görüntülenmiştir.

ESET araştırmacıları, pek çok cihazda, Wi-Fi erişim noktalarında ve yönlendiricilerde kullanılan kablosuz ağ sağlayıcı Wi-Fi yongalarında, önceden bilinmeyen bir güvenlik açığı olan Kr00k'yı (CVE-2019-15126) keşfettiler. Kr00k, bir aygıtın ağ iletişiminin tümüyle sıfır şifreleme anahtarıyla şifrelenmesine neden olan bir güvenlik açığıdır. Başarılı bir saldırıda siber saldırgan, kablosuz ağ paketlerinin şifresini çözme imkanı yakalayabilir ve akan veri trafiğini görme imkanına kavuşur.

 

Bu açık neden riskli?

Kr00k özellikle tehlikeli, çünkü ESET Güvenlik Uzmanları dünya çapında bir milyardan fazla Wi-Fi çipini etkilediğini tahmin ediyor. Bu açık, Broadcom ve Cypress Wi-Fi yongalarına sahip tüm cihazları etkileyebilir. Bunlar, günümüzün istemci cihazlarında (sunucu bilgisayarlardan hizmet alan kullanıcı bilgisayarlarda) kullanılan en yaygın Wi-Fi yongalarıdır. Wi-Fi erişim noktaları ve yönlendiriciler de güvenlik açığından etkilenir.

 

ESET test edilmiş ve savunmasız cihazlar arasında Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Pi 3 ve Xiaomi’nin (Redmi) yanı sıra Asus ve Huawei tarafından üretilen erişim noktaları olduğunu doğruladı.

 

Nasıl çalışıyor?

Kr00k, Wi-Fi bağlantısından sonra kendini gösteriyor. Örneğin zayıf bir Wi-Fi sinyali nedeniyle doğal olarak harekete geçebiliyor veya bir saldırgan tarafından elle tetiklenebiliyor. Saldırı başarılı olursa, birkaç kilobaytlık hassas bilgi açığa çıkabilme potansiyeli taşıyor.

 

İlgili çip üreticilerine bilgi verildi, güncelleme yayınladılar

Kr00k açığını tespit eden ESET Güvenlik Araştırmacısı Milos Cermak ve ESET Kıdemli Güvenlik Araştırmacısı Robert Lipovsky, sorunu çip üreticileri Broadcom ve Cypress'e bildirdiklerini paylaştılar. Araştırmacılar şunları söyledi: “Bildirim sonrasında her iki firma da güncelleme yayınladı. Ayrıca ‘İnternetteki Güvenliğin İlerlemesi için Endüstri Konsorsiyumu’ (ICASI) ile birlikte çalıştık ve etkilenen cihaz üreticileri de dahil olmak üzere potansiyel olarak etkilenen tüm tarafların Kr00k'un farkına varmasını sağladık. Bilgilerimize göre, büyük üreticilerin cihazları artık yamalı.”

 

Son kullanıcı ne yapmalı?

Bu açıkta esas görev üreticilere düşse de ESET Kıdemli Güvenlik Araştırmacısı Robert Lipovsky, “Bir kullanıcı olarak kendinizi korumak için telefonlar, tabletler, dizüstü bilgisayarlar, IoT akıllı cihazlar, Wi-Fi erişim noktaları ve yönlendiriciler de dahil olmak üzere tüm Wi-Fi özellikli cihazlarınızı güncellediğinizden emin olun” tavsiyesinde bulundu.

 

ESET Akıllı Ev İzleyici

Kişisel Wi-Fi ağını kullanan tüm internet bağlantılı cihazları görüntüleyen güvenlik yazılımları böyle durumlarda avantaj sağlıyor. ESET güvenlik yazılımlarında yer alan Akıllı Ev İzleyici modülü, Wi-Fi erişimini sağlayan modemleri ve routerlerı güvenlik açıklarına karşı tarıyor. İzinsiz erişimleri gösteriyor, ayrıca modem güncellemeleri konusunda uyarıda bulunuyor.

ETİKETLER : #eset#wifi#
Yorumlar
Adınız :
E-Mail :
Başlık :
Yorumunuz :
Güvenlik :
Değiştir  
Diğer TEKNOLOJİ haberleri
Köşe Yazarları
 ‹ 
 › 
E-Mail Bülten Kaydı
Arşiv Arama
- -
Anket
Haber Yazılımını Nasıl Buldunuz?
Fena Değil
Güzel
İdare eder
Kötü
Çok kötü
vakahaber.com vakahaber, haber sitesi, haberci, haber oku, gazete, manşet, son dakika, ajans, spor, gündem, politika, flaş haber, dakik, siyaset, magazin, video
sanalbasin.com üyesidir © Copyright 2017 vakahaber. Tüm hakları saklıdır. Bu site Medyahost internet Hiz. Haber yazılımı alt yapısı ile yapılmıştır.
GÜNDEM
Kadına Şiddet
Anayasa Haberleri
Trafik Kazaları
Yerel Seçimler
SPOR
Galatasaray
Fenerbahçe
Basketbol Haberleri
Şampiyonlar Ligi
SİYASET
Recep T. Erdoğan
Devlet Bahçeli
Kemal Kılıçdaroğlu
AKP Haberleri
EĞİTİM
Eğitim Haberleri
Eğitim Bakanlığı
A.Ö.L.
Eğitim Portalı
DÜNYA
Avrupa Haberleri
Amerika Gündemi
Suriye İç Savaş
Arıkan Meselesi