Kablosuz ağlarda ciddi güvenlik açığı tespit edildi

Tüm dünyada yaygın olarak kullanılan ve hayatın vazgeçilmez bir unsuru haline gelen kablosuz internet Wi-Fi bağlantılarında ciddi bir açık ortaya çıktı.

Kablosuz ağlar için şimdiye kadar geliştirilmiş en güvenli protokol WPA2 şifrelemesinde bulunan açık, bağlantı izleme ve kötü niyetli kişilerin cihazlara erişim yapmasına, dosya eklemesine ve benzeri hassas bilgilerin çalınmasına kapı aralıyor.

Ku Leuven firmasında bilgisayar güvenliği uzmanı Mathy Vanhoef, bu zaafiyeti, “WPA2 protokolünde yeni güvenlik açığını keşfettik. Bu protokol, Wi-Fi ağlarından transfer ettiğiniz dataları koruyan ve güvence altına alan bir teknoloji. Bu süreçte, hackerların istismar edebilecekleri çok ciddi güvenlik zaafiyetleri bulduk. Bir başka deyişle, bizim güvence altında olduğunu düşündüğümüz son derece hassas bilgiler çalınabilir” sözleriyle açıkladı.

Kişisel ve kurumsal ağları tehdit eden bu açık modemle bağlantı kurulmasını sağlayan şifreli paket ‘handshake’ mekanizmasını hedef alıyor.

Android, Linux, Apple, Windows kullanan cihazları tehdit eden saldırı için şu an bireylerin alabileceği bir tedbirin bulunmadığı belirtiliyor.

Mathy Vanhoef, Wi-Fi kullanıcılarını uyarıyor:

“Biz bu zaafiyeti kendimiz bulduk, şirketleri uyardık. Dolayısıyla hackerlar herhangi bir saldırıya geçmeden önce, şirketler bu zaafiyeti gidermek için güncelleme yapabilirler. Biz şimdi, yapılan saldırıların arkasındaki teknik detayları yayınlıyoruz. Şimdilik, bunun uygulamada kötüye kullanıldığını sanmıyorum. Çünkü saldırıların uygulanması biraz zaman alıyor. Dolayısıyla bu süreç, kullanıcıların saldırıya uğramadan önce cihazlarını güncellemeleri için ideal bir fırsat.”

Microsoft, sorunu düzeltiğini açıklarken, Google önümüzdeki haftalarda düzeltme sözü verdi. Apple ise macOS ve iOS’un etkilenip etkilenmediği konusunda henüz net bir açıklama yapmadı.