Android cihazlarının yüzde 41’i olağanüstü Wi-Fi saldırısının tehdidi altında

krack wi-fi güvenlik açığıYeni keşfedilen KRACK adlı bir güvenlik açığı, korsanlara cihazlarla kablosuz erişim noktaları arasındaki Wi-Fi veri trafiğini okuma fırsatı veriyor. Hatta aradaki trafiği modifiye edip web sitelerine zararlı yazılım enjekte etmeye de imkan tanıyor.

Araştırmacılar bu durumla ilgili güvenlik açıklarını ortaya dökmeye başladılar. Görünüşe göre, Android ve Linux tabanlı cihazlar birden fazla açıktan etkilenebilecek, en kötü durumdaki cihazlar olma özelliğini taşıyor.

Ayrıca araştırmacılar bazı saldırıların WPA veya WPA 2 şifrelemesini kullanan tüm modern Wi-Fi şebekelerine karşı işleyebileceğini söylüyor. Zayıflık Wi-Fi standardının kendisinde olduğu için macOS, Windows, iOS, Android ve Linux cihazlarının tümü tehdit altında bulunuyor.

Veri trafiğine sızmak saldırganlara güvenli şekilde şifrelenmiş olduğu düşünülen verileri okuma fırsatı sağlıyor. Üstelik korsanların bunu yapmak için bir Wi-Fi erişim şifresini kırmaları da gerekmiyor. Güvenlik açığının suistimal edilebilmesi, cihazın kötü niyetli saldırganın erişim alanı içinde olmasını gerektiriyor. Saldırıyla kredi kartı numaraları, şifreler, sohbet mesajları, fotoğraflar, e-posta iletileri ve diğer çevrimiçin iletişim bilgileri ele geçirilebilir.

Araştırmacılara göre, Android 6.0 ve üstü sürümle çalışan cihazlarda bulunan bir açık, bu Linux ve Android cihazları tarafından gönderilen trafiğe sızılıp onun değiştirilmesi durumunu daha da önemsiz hâle getiriyor. Android cihazlarının yüzde 41 kadarının Wi-Fi saldırısının olağanüstü yıkıcılıktaki bir çeşidine karşı hassasiyet taşıdığı belirtiliyor. Saldırganlar gerçekleştirebilecekleri saldırı karşılığında web sitelerine zararlı yazılım veya fidye yazılımı enjekte edebilir. Android cihazlarının bu saldırı türüne karşı koruma kazanmaları için bir güvenlik yaması gerekecek. Google, bu sorundan haberdar olduğunu ve ilerleyen haftalarda etkilenen cihazlara gerekli yamayı sunacağını söyledi.

Çoğu cihazın Wi-Fi veri trafiğinin okunması şeklindeki saldırılara karşı hassasiyet taşıdığının görülmesine rağmen, bu açık erişim noktalarını hedeflemiyor. Saldırı, WPA2 protokolünün dört yönlü anlaşma sürecindeki açıklardan yararlanıyor. Söz konusu güvenlik anlaşması, istemci ve erişim noktalarının bir Wi-Fi ağına katılım sırasında aynı şifrelere sahip olduğunu garanti altına alıyor.

Bu saldırı istemci tabanlı bir saldırı olduğu için, ilerleyen haftalarda cihazlar için birçok güvenlik yamasının geldiğini göreceğiz. Araştırmacılar geçen temmuz ayında belirli üreticilere bildirimler göndermişler. Aynı zamanda ağustos ayı sonunda da geniş kapsamlı bir bilgilendirme dağıtılmış. Güvenlik araştırmacıları Wi-Fi şifrelerini değiştirmenin saldırıları engellemeye yetmeyeceğini, ancak ağ yönlendiricisi veya kablosuz modem yazılımlarını güncellemenin ve tüm istemci cihazlara en son güvenlik yamalarını kurmanın işe yarayacağını dile getiriyor. Bununla birlikte ağ yönlendiricisinin güvenlik güncellemelerine ihtiyaç bile duymayacağı not düşülüyor. En güzeli ağ yönlendiricinizin ve kullandığınız cihazın üreticilerinin konuyla ilgili bilgilendirmelerini yakından takip etmek olacaktır.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Realme C20 resmiyet kazandı: Helio G35, 5000 mAh pil

Realme, uygun fiyatlı cihazların bulunduğu C serisinin en yeni üyesini gözler önüne çıkardı. İlk olarak Vietnam'da satışa sunulan telefon Realme C20 adını taşıyor. Akıllı...

iPhone 12 ile dünyanın farklı ülkelerinden portreler, manzaralar ve diğer fotoğraflar

Apple'ın iPhone 12 serisi gelişmiş kamera sistemleri ve şirketin deyimiyle "bir akıllı telefondaki en hızlı çip" olan A14 Bionic ile tüm kullanıcılara güçlü bilişimsel...

Microsoft Edge için temalar, uyuyan sekmeler ve şifre yöneticisi

Microsoft bu hafta içinde Edge internet tarayıcısı için yeni ve renkli temalar çıkarıyor. Bunun yanı sıra internet tarayıcısı ve genel PC performansının artmasını sağlayan...

Honor V40 tanıtıldı: Dimensity 1000+, 50 MP kamera

Honor V40, birkaç ertelemenin ardından sonunda resmen gözler önüne çıktı. 5G destekli V40, Honor'un Huawei'den ayrılıp Shenzhen merkezli bir konsorsiyumun kontrolüne geçmesinin ardından tanıttığı...

Linux M1 işlemcili Mac bilgisayarlarda başarıyla çalıştırılıyor

Yeni bir Linux çalıştırma girişimiyle Apple'ın M1 işlemcili Mac bilgisayarlarında Ubuntu ilk kez çalıştırıldı. Güvenlik testi için iOS'in sanallaştırılmış bir versiyonunu sunan Corellium adlı...

Samsung Galaxy S21 Ultra Ön İnceleme: Yeni telefonla ilk 24 saat

Samsung'un geçen perşembe günü Unpacked etkinliğinde duyurusunu gerçekleştirdiği Galaxy S21 serisinin en üst seviyedeki modeli Galaxy S21 Ultra elimize ulaştı. Şu anda ön sipariş...

LG akıllı telefon pazarından çıkmayı değerlendiriyor

LG, neredeyse altı yıldır kesintisiz biçimde zarar etmesinin ve 5 milyar dolar harcamanın ardından akıllı telefon pazarından çıkma konusunu ciddi şekilde değerlendiriyor. The Korea...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun

Ana ekrana ekleyin

Ekle
×