08 Temmuz 2020 Çarşamba

Wi-Fi'niz sizi izliyor

wi-finiz-sizi-izliyor

Siber güvenlik kuruluşu ESET, dünya çapında en az 1 milyar cihazda kullanıldığı tahmin edilen Wi-Fi çiplerindeki önemli bir güvenlik açığını tespit etti. Söz konusu açık, bilgisayar korsanlarının Wi-Fi üzerinden akan bilgi trafiğini gözetlemelerine imkan tanıyor.
12 Mart 2020 Perşembe 15:46

 ESET araştırmacıları, pek çok cihazda, Wi-Fi erişim noktalarında ve yönlendiricilerde kullanılan kablosuz ağ sağlayıcı Wi-Fi yongalarında, önceden bilinmeyen bir güvenlik açığı olan Kr00k'yı (CVE-2019-15126) keşfettiler. Kr00k, bir aygıtın ağ iletişiminin tümüyle sıfır şifreleme anahtarıyla şifrelenmesine neden olan bir güvenlik açığıdır. Başarılı bir saldırıda siber saldırgan, kablosuz ağ paketlerinin şifresini çözme imkanı yakalayabilir ve akan veri trafiğini görme imkanına kavuşur.

 

Bu açık neden riskli?

 

Kr00k özellikle tehlikeli, çünkü ESET Güvenlik Uzmanları dünya çapında bir milyardan fazla Wi-Fi çipini etkilediğini tahmin ediyor. Bu açık, Broadcom ve Cypress Wi-Fi yongalarına sahip tüm cihazları etkileyebilir. Bunlar, günümüzün istemci cihazlarında (sunucu bilgisayarlardan hizmet alan kullanıcı bilgisayarlarda) kullanılan en yaygın Wi-Fi yongalarıdır. Wi-Fi erişim noktaları ve yönlendiriciler de güvenlik açığından etkilenir.



 

ESET test edilmiş ve savunmasız cihazlar arasında Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Pi 3 ve Xiaomi’nin (Redmi) yanı sıra Asus ve Huawei tarafından üretilen erişim noktaları olduğunu doğruladı.

 

Nasıl çalışıyor?

 

Kr00k, Wi-Fi bağlantısından sonra kendini gösteriyor. Örneğin zayıf bir Wi-Fi sinyali nedeniyle doğal olarak harekete geçebiliyor veya bir saldırgan tarafından elle tetiklenebiliyor. Saldırı başarılı olursa, birkaç kilobaytlık hassas bilgi açığa çıkabilme potansiyeli taşıyor.

 

İlgili çip üreticilerine bilgi verildi, güncelleme yayınladılar

 

Kr00k açığını tespit eden ESET Güvenlik Araştırmacısı Milos Cermak ve ESET Kıdemli Güvenlik Araştırmacısı Robert Lipovsky, sorunu çip üreticileri Broadcom ve Cypress'e bildirdiklerini paylaştılar. Araştırmacılar şunları söyledi: “Bildirim sonrasında her iki firma da güncelleme yayınladı. Ayrıca ‘İnternetteki Güvenliğin İlerlemesi için Endüstri Konsorsiyumu’ (ICASI) ile birlikte çalıştık ve etkilenen cihaz üreticileri de dahil olmak üzere potansiyel olarak etkilenen tüm tarafların Kr00k'un farkına varmasını sağladık. Bilgilerimize göre, büyük üreticilerin cihazları artık yamalı.”

 

Son kullanıcı ne yapmalı?

 

Bu açıkta esas görev üreticilere düşse de ESET Kıdemli Güvenlik Araştırmacısı Robert Lipovsky, “Bir kullanıcı olarak kendinizi korumak için telefonlar, tabletler, dizüstü bilgisayarlar, IoT akıllı cihazlar, Wi-Fi erişim noktaları ve yönlendiriciler de dahil olmak üzere tüm Wi-Fi özellikli cihazlarınızı güncellediğinizden emin olun” tavsiyesinde bulundu.

Haberin etiketleri:

EST, Wİ-Fİ


Haber okunma sayısı: 6294

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

uzay-ve-havacilik-sirketleri-hedefte

Uzay ve havacılık şirketleri hedefte

17 Haziran 2020 Çarşamba 18:33
uzayda-hayat-var-mi

Uzayda hayat var mı?

01 Haziran 2020 Pazartesi 18:50
bilgisayara-kotu-hizmetci-saldirisi

Bilgisayara kötü hizmetçi saldırısı

01 Haziran 2020 Pazartesi 18:36
kimlik-avcilari-kobileri-vuruyor

Kimlik avcıları kobileri vuruyor

27 Mayıs 2020 Çarşamba 23:14
siber-dolandiricilara-dikkat

Siber dolandırıcılara dikkat

20 Mayıs 2020 Çarşamba 21:20
parolalarin-gelecegi-tehlikede

Parolaların geleceği tehlikede

15 Mayıs 2020 Cuma 16:12

ÜLKE GÜNDEMİ

81 ile koronavirüs genelgesi gönderildi

İçişleri Bakanlığı 81 İl Valiliğine “Covid- 19 Tedbirleri Kapsamında Denetimler” konulu genelge gönderdi.

Dervişoğlu'ndan AKP'li Tosun'a sert kapak

İYİ Parti Grup Başkanvekili Müsavat Dervişoğlu, AKP eski milletvekili Resul Tosun ile canlı yayında tartışma

'Meclis dizi izleme değil çalışma yeri' demişti

TBMM'deki Netflix erişim engelini "Meclis dizi izleme yeri değil,çalışma yeri" sözleriyle savunan AKP'li Rümeysa

HKP Hamza Yerlikaya'nın peşini bırakmıyor

Halkın Kurtuluş Partisi (HKP) avukatları, Cumhurbaşkanı Başdanışmanı, Bakan Yardımcısı Hamza Yerlikaya'nın

Tek adam rejimiyle birlikte totalitarizme gidiyoruz

İYİ Parti Aydın Milletvekili Aydın Adnan Sezgin, barolara ilişkin düzenlemeye hiçbir demokratik hukuk devletinde

Barajın adı var, kendisi yok

2017’de törenle temeli atılan ve 450 milyon liraya mal olacağı açıklanan Çankırı’daki Devrez Kızlaryolu

ÇOK OKUNANLAR

  • Haber bulunamadı

  • Haber bulunamadı

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL