Wi-Fi'de güvenlik açığı tespit edildi

Ev ve iş yerlerinde yaygın olarak kullanılan kablosuz yerel ağ sistemi Wi-Fi'de veri gizliğini ortadan kaldıran güvenlik açığı tespit edildi.

17 Ekim 2017 Salı 14:31
Wi-Fi'de güvenlik açığı tespit edildi






ANKARA (AA) - Ev ve iş yerlerinde yaygın olarak kullanılan kablosuz yerel ağ sistemi Wi-Fi'de veri gizliğini ortadan kaldıran güvenlik açığı tespit edildi.

Belçika Katolik Leuven Üniversitesinden siber güvenlik araştırmacısı Mathy Vanhoef'in, hazırladığı internet sitesiyle kamuoyuna duyurduğu güvenlik açığının bilgisayar korsanlarına yerel ağa bağlı bilgisayar ve mobil cihazlardaki veri trafiğine nüfuz etme imkanı sağladığı belirtildi.

Güvenlik açığının Wi-Fi Korumalı Erişim 2 (WPA2) Protokolünü kullanan tüm sistem ve cihazları etkilediği ifade edildi.

Vanhoef, protokoldeki açığın bilgisayar korsanlarına "krack" adı verilen müdahaleyle sisteme yeni bir ağ anahtarı yükleyerek ağ kullanıcılarının şifrelerine, e-posta yazışmalarına ve diğer şifrelenmiş verilere ulaşma imkanı verdiğini kaydetti.

Açığın WPA2 Protokolünü kullanan Android, Linux ve OpenBSD işletim sistemlerini kullanan cihazları ve daha sınırlı olmakla birlikte, macOS ve Windows işletim sistemlerini kullanan cihazlar ile MediaTek Linksys modemlerini de etkilediği kaydedildi.

Tüm Wi-Fi cihazlarının güvenlik açığı nedeniye risk altında olduğunu vurgulayan uzmanlar, veri hırsızlığı ve fidye yazılımı gibi saldırılara karşı dikkatli olunması ve açığı onarmak için hazırlanacak sistem ve erişim güvenlik yamalarının yüklenmesi tavsiyesinde bulundu.

Vanhoef'in Birleşik Devletler Bilgisayar Acil Durum Teyakkuz Timi ve Avrupa'daki siber güvenlik kurmlarıyla koordinasyon içinde hazırladığı güvenlik raporu 1 Kasım 2017'de Dallas'ta düzenlenecek Bilgisayar ve İletişim Güvenliği (CCS) Konferansına sunulacak.

Muhabir: Emre Aytekin

Anahtar Kelimeler:
Teknoloji
Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.