Android cihazlarının yüzde 41’i olağanüstü Wi-Fi saldırısının tehdidi altında

krack wi-fi güvenlik açığıYeni keşfedilen KRACK adlı bir güvenlik açığı, korsanlara cihazlarla kablosuz erişim noktaları arasındaki Wi-Fi veri trafiğini okuma fırsatı veriyor. Hatta aradaki trafiği modifiye edip web sitelerine zararlı yazılım enjekte etmeye de imkan tanıyor.

Araştırmacılar bu durumla ilgili güvenlik açıklarını ortaya dökmeye başladılar. Görünüşe göre, Android ve Linux tabanlı cihazlar birden fazla açıktan etkilenebilecek, en kötü durumdaki cihazlar olma özelliğini taşıyor.

Ayrıca araştırmacılar bazı saldırıların WPA veya WPA 2 şifrelemesini kullanan tüm modern Wi-Fi şebekelerine karşı işleyebileceğini söylüyor. Zayıflık Wi-Fi standardının kendisinde olduğu için macOS, Windows, iOS, Android ve Linux cihazlarının tümü tehdit altında bulunuyor.

Veri trafiğine sızmak saldırganlara güvenli şekilde şifrelenmiş olduğu düşünülen verileri okuma fırsatı sağlıyor. Üstelik korsanların bunu yapmak için bir Wi-Fi erişim şifresini kırmaları da gerekmiyor. Güvenlik açığının suistimal edilebilmesi, cihazın kötü niyetli saldırganın erişim alanı içinde olmasını gerektiriyor. Saldırıyla kredi kartı numaraları, şifreler, sohbet mesajları, fotoğraflar, e-posta iletileri ve diğer çevrimiçin iletişim bilgileri ele geçirilebilir.

İLGİNİZİ ÇEKEBİLİR
Yerli üretim realme C21 İncelemesi

Araştırmacılara göre, Android 6.0 ve üstü sürümle çalışan cihazlarda bulunan bir açık, bu Linux ve Android cihazları tarafından gönderilen trafiğe sızılıp onun değiştirilmesi durumunu daha da önemsiz hâle getiriyor. Android cihazlarının yüzde 41 kadarının Wi-Fi saldırısının olağanüstü yıkıcılıktaki bir çeşidine karşı hassasiyet taşıdığı belirtiliyor. Saldırganlar gerçekleştirebilecekleri saldırı karşılığında web sitelerine zararlı yazılım veya fidye yazılımı enjekte edebilir. Android cihazlarının bu saldırı türüne karşı koruma kazanmaları için bir güvenlik yaması gerekecek. Google, bu sorundan haberdar olduğunu ve ilerleyen haftalarda etkilenen cihazlara gerekli yamayı sunacağını söyledi.

Çoğu cihazın Wi-Fi veri trafiğinin okunması şeklindeki saldırılara karşı hassasiyet taşıdığının görülmesine rağmen, bu açık erişim noktalarını hedeflemiyor. Saldırı, WPA2 protokolünün dört yönlü anlaşma sürecindeki açıklardan yararlanıyor. Söz konusu güvenlik anlaşması, istemci ve erişim noktalarının bir Wi-Fi ağına katılım sırasında aynı şifrelere sahip olduğunu garanti altına alıyor.

Bu saldırı istemci tabanlı bir saldırı olduğu için, ilerleyen haftalarda cihazlar için birçok güvenlik yamasının geldiğini göreceğiz. Araştırmacılar geçen temmuz ayında belirli üreticilere bildirimler göndermişler. Aynı zamanda ağustos ayı sonunda da geniş kapsamlı bir bilgilendirme dağıtılmış. Güvenlik araştırmacıları Wi-Fi şifrelerini değiştirmenin saldırıları engellemeye yetmeyeceğini, ancak ağ yönlendiricisi veya kablosuz modem yazılımlarını güncellemenin ve tüm istemci cihazlara en son güvenlik yamalarını kurmanın işe yarayacağını dile getiriyor. Bununla birlikte ağ yönlendiricisinin güvenlik güncellemelerine ihtiyaç bile duymayacağı not düşülüyor. En güzeli ağ yönlendiricinizin ve kullandığınız cihazın üreticilerinin konuyla ilgili bilgilendirmelerini yakından takip etmek olacaktır.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

Vestel ve Türk Telekom’dan Vestelcell iş birliği

Vestel ile Türk Telekom, mobil alanda önemli bir iş birliğine imza atıyor. Konuyla ilgili olarak yayınlanan basın açıklamasına göre, millî sorumluluk yaklaşımıyla ülke ekonomisine...

GM 21 Pro İncelemesi

General Mobile, Türkiye akıllı telefon pazarının en önemli markaları arasında yer alıyor. Uzun süre boyunca "yerli" denince akla gelen ilk isim olan General Mobile,...

Oppo A54 Türkiye’de satışa sunuldu, işte fiyatı

Oppo, mart ayının sonunda tanıttığı, teknolojiyi daha eğlenceli hale getirmek için tasarlandığını dile getirdiği A Serisi'nin yeni modeli A54'ü tüketicilerle buluşturdu. Oppo A54, şık...

Microsoft Windows 11 için açılış sesleri videosuyla yeni bir işaret veriyor

Microsoft, Windows 11 ile ilgili ipuçlarını paylaşmaya devam ediyor. YouTube'da yayınladığı yeni bir videoda yazılım devi, Windows'un çeşitli sürümlerinden oluşturduğu 11 dakikalık bir başlangıç...

OnePlus Nord CE 5G resmiyet kazandı: Snapdragon 750G, 64 megapiksel kamera

OnePlus varlığını daha önce duyurduğu yeni orta segment telefonu Nord CE 5G'yi resmen gözler önüne çıkardı. Şirketten yapılan açıklamada, OnePlus Nord CE 5G ile...

Microsoft önemli Xbox haberleri paylaştı; TV için özel aygıt yolda

Microsoft'un planladığı büyük E3 yayınından sadece birkaç gün önce, şirketten yöneticiler Xbox'ın geleceği hakkında konuşmak için bir araya geldi. Önceden kaydedilmiş olan bir açık...