Wi-Fi'de Güvenlik Açığı!
Kablosuz yerel ağ sistemi Wi-Fi'de
veri gizliliğini ortadan kaldıran
güvenlik açığı belirlendi. Siber güvenlik araştırmacılarının kamuoyuna duyurduğu güvenlik açığının bilgisayar korsanlarına
yerel ağa bağlı bilgisayar ve mobil cihazlardaki veri trafiğine sızabilme olanağı verdiği tespit edildi. Güvenlik açığının Wi-Fi Korumalı Erişim
2 (WPA2) Protokolü'nü kullanan tüm sistem ve cihazları etkilediği bildirildi.
Güvenlik uzmanları, ilgili protokoldeki açığın bilgisayar korsanlarına
"krack" adı verilen müdahaleyle sisteme yeni bir
ağ anahtarı yükleyerek ağ kullanıcılarının şifrelerine, e-posta yazışmalarına ve diğer şifrelenmiş verilere ulaşma imkanı verdiğini belirtti. Söz konusu açığın WPA2 Protokolü'nü kullanan
Android, Linux ve
OpenBSD işletim sistemlerini kullanan cihazları ve daha sınırlı olmakla birlikte,
macOS ve
Windows işletim sistemlerini kullanan cihazlar ile
MediaTek, Linksys modemlerini de etkilediği kaydedildi.
Bu bağlamda bütün Wi-Fi cihazlarının güvenlik açığı nedeniyle risk altında olduğunu vurgulayan uzmanlar,
veri hırsızlığı ve
fidye yazılımı gibi siber saldırılara karşı dikkatli olunması ve açığı onarmak için hazırlanacak sistem ile
erişim güvenlik yamalarının yüklenmesi önerisinde bulundu. Siber güvenlik araştırmacısı Mathy Vanhoef'in, Birleşik Devletler Bilgisayar Acil Durum Teyakkuz Timi ve Avrupa'daki siber güvenlik kurumlarıyla beraber çalışarak hazırladığı güvenlik raporunun 1 Kasım 2017 tarihinde Dallas'ta düzenlenecek olan Bilgisayar ve İletişim Güvenliği
(CCS) adlı bilişim konferasında sunulması düşünülüyor.
Kaynak: AA Bilim Teknoloji / Science (17 Ekim 2017)