WİFİ Kullanıcılarını Üzecek Haber ! 1 Milyar Cihazda Açık Tespit Edildi.

Siber güvenlik uzmanları, dünya çapında en az 1 milyar cihazda kullanıldığı tahmin edilen Wi-Fi çiplerindeki önemli bir güvenlik açığının olduğunu duyurdu.

WİFİ Kullanıcılarını Üzecek Haber ! 1 Milyar Cihazda Açık Tespit Edildi.

ESET şirlketinin araştırmacıları, pek çok cihazda, Wİ-Fİ erişim ağlarında ve yönlendiricilerinde kullanılan kablosuz ağ sağlayıcı Wi-Fi yongalarında, önceden bilinmeyen bir güvenlik açığı olan Kr00k'yı (CVE-2019-15126) keşfettiler. Kr00k, bir aygıtın ağ iletişiminin tümüyle sıfır şifreleme anahtarıyla şifrelenmesine neden olan bir güvenlik açığıdır. Başarılı bir saldırıda siber saldırgan, kablosuz ağ paketlerinin şifresini çözme imkanı yakalayabilir ve akan veri trafiğini görme imkanına kavuşur.

Bu açık neden riskli?

Kr00k özellikle tehlikeli, çünkü ESET Güvenlik Uzmanları dünya çapında bir milyardan fazla Wi-Fi çipini etkilediğini tahmin ediyor. Bu açık, Broadcom ve Cypress Wi-Fi yongalarına sahip tüm cihazları etkileyebilir. Bunlar, günümüzün istemci cihazlarında (sunucu bilgisayarlardan hizmet alan kullanıcı bilgisayarlarda) kullanılan en yaygın Wi-Fi yongalarıdır. Wi-Fi erişim noktaları ve yönlendiriciler de güvenlik açığından etkilenir.

ESET test edilmiş ve savunmasız cihazlar arasında Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Pi 3 ve Xiaomi’nin (Redmi) yanı sıra Asus ve Huawei tarafından üretilen erişim noktaları olduğunu doğruladı.

Nasıl çalışıyor?

Kr00k, Wi-Fi bağlantısından sonra kendini gösteriyor. Örneğin zayıf bir Wi-Fi sinyali nedeniyle doğal olarak harekete geçebiliyor veya bir saldırgan tarafından elle tetiklenebiliyor. Saldırı başarılı olursa, birkaç kilobaytlık hassas bilgi açığa çıkabilme potansiyeli taşıyor.

Son kullanıcı ne yapmalı?

Bu açıkta esas görev üreticilere düşse de ESET Kıdemli Güvenlik Araştırmacısı Robert Lipovsky, “Bir kullanıcı olarak kendinizi korumak için telefonlar, tabletler, dizüstü bilgisayarlar, IoT akıllı cihazlar, Wi-Fi erişim noktaları ve yönlendiriciler de dahil olmak üzere tüm Wi-Fi özellikli cihazlarınızı güncellediğinizden emin olun” tavsiyesinde bulundu.

Güncelleme Tarihi: 13 Mart 2020, 11:43
YORUM EKLE
SIRADAKİ HABER