Wi-Fi'de Güvenlik Açığı!

Kablosuz yerel ağ sistemi Wi-Fi'de veri gizliliğini ortadan kaldıran güvenlik açığı belirlendi. Siber güvenlik araştırmacılarının kamuoyuna duyurduğu güvenlik açığının bilgisayar korsanlarına yerel ağa bağlı bilgisayar ve mobil cihazlardaki veri trafiğine sızabilme olanağı verdiği tespit edildi. Güvenlik açığının Wi-Fi Korumalı Erişim 2 (WPA2) Protokolü'nü kullanan tüm sistem ve cihazları etkilediği bildirildi.

Güvenlik uzmanları, ilgili protokoldeki açığın bilgisayar korsanlarına "krack" adı verilen müdahaleyle sisteme yeni bir ağ anahtarı yükleyerek ağ kullanıcılarının şifrelerine, e-posta yazışmalarına ve diğer şifrelenmiş verilere ulaşma imkanı verdiğini belirtti. Söz konusu açığın WPA2 Protokolü'nü kullanan Android, Linux ve OpenBSD işletim sistemlerini kullanan cihazları ve daha sınırlı olmakla birlikte, macOS ve Windows işletim sistemlerini kullanan cihazlar ile MediaTek, Linksys modemlerini de etkilediği kaydedildi.

Bu bağlamda bütün Wi-Fi cihazlarının güvenlik açığı nedeniyle risk altında olduğunu vurgulayan uzmanlar, veri hırsızlığı ve fidye yazılımı gibi siber saldırılara karşı dikkatli olunması ve açığı onarmak için hazırlanacak sistem ile erişim güvenlik yamalarının yüklenmesi önerisinde bulundu. Siber güvenlik araştırmacısı Mathy Vanhoef'in, Birleşik Devletler Bilgisayar Acil Durum Teyakkuz Timi ve Avrupa'daki siber güvenlik kurumlarıyla beraber çalışarak hazırladığı güvenlik raporunun 1 Kasım 2017 tarihinde Dallas'ta düzenlenecek olan Bilgisayar ve İletişim Güvenliği (CCS) adlı bilişim konferasında sunulması düşünülüyor.

Kaynak: AA Bilim Teknoloji / Science (17 Ekim 2017)