Yeni Keşfedilen Wi-Fi Güvenlik Açıkları Milyonlarca Cihazı ‘Parça Saldırılarına’ Açık Bırakabilir

Yeni Keşfedilen Wi-Fi Güvenlik Açıkları Milyonlarca Cihazı ‘Parça Saldırılarına’ Açık Bırakabilir

Yeni Keşfedilen Wi-Fi Güvenlik Açıkları Milyonlarca Cihazı ‘Parça Saldırılarına’ Açık Bırakabilir

Yeni Keşfedilen Wi-Fi Güvenlik Açıkları Milyonlarca Cihazı ‘Parça Saldırılarına’ Açık Bırakabilir

Belçikalı güvenlik araştırmacısı Mathy Vanhoef blog sitesinde W-Fi güvenliğindeki hataları göstermesiyle bilinen bir güvenlik açığı keşfetti. Yeni ortaya çıkarılan ve “parça saldırıları” olarak bilinen kusurların, Wi-Fi standardından kaynaklandıkları için yaygın olduğuna inanılıyor ve bazı hatalar 1997 yılına kadar uzanıyor. Bazı ek güvenlik açıkları, Wi-Fi ürünlerindeki programlama hatalarından kaynaklanıyor ve her Wi-Fi cihazını etkiliyor.

Teorik olarak, eğer istismar edilirse, güvenlik açıkları telsiz menzilindeki bir saldırganın kullanıcı bilgilerini çalmasına veya cihazlara saldırmasına izin verir. Ancak, saldırılar kullanıcı etkileşimi veya yaygın olmayan ağ ayarları gerektirdiğinden, kusurların kötüye kullanılma şansı düşük olmalıdır.

Nasıl çalıştıklarını analiz eden Vanhoef, bazı cihazların “el sıkışma mesajlarına benzeyen düz metin birleştirilmiş çerçeveler” kabul etmesiyle birlikte, korumalı bir Wi-Fi ağına düz metin çerçevelerini “kolayca enjekte etmek” için birçok kusurun kötüye kullanılabileceğini açıkladı. Araştırmacı, kurbanı kötü niyetli bir DNS sunucusu kullanması için kandırarak trafiği engellemek için kullanıldığını belirtti. Deneylerde Vanhoef, test edilen dört ev yönlendiricisinden ikisinin, birkaç IoT cihazı ve bazı akıllı telefonlarla birlikte bu güvenlik açığından etkilendiğini buldu.

Diğer güvenlik açıkları, Wi-Fi standardının ağ paketlerini kırdığı ve ardından yeniden bir araya getirdiği süreçle bağlantılıdır; bu işlem, bir saldırganın bu işlem sırasında kendi kötü amaçlı kodlarını enjekte ederek verileri sifonlamasına olanak tanır. Vanhoef, aşağıda izleyebileceğiniz parça saldırılarının adım adım açıklamasını içeren kusurların bir demosunu yükledi.

Vanhoef, 2017’deki “Krack Saldırısı” da dahil olmak üzere önceki bulgularında olduğu gibi, keşiflerini Wi-Fi Alliance ile paylaştı. Son dokuz aydır kuruluş, kusurları gideren güncellemeler üzerinde cihaz satıcılarıyla birlikte çalışıyor.

Sonuç olarak, bazı düzeltmeler zaten yayınlanmıştır veya boru hattındadır. Microsoft, siber güvenlik haber sitesi The Record’a göre, Windows sistemlerini etkileyen 12 hatadan üçünü 9 Mart’ta yayınlanan yamalarda ele aldı. ZDNet, Linux çekirdeğine yönelik bir yama da yayınlama sistemi boyunca yoluna devam ediyor.

İnternette Güvenliği Geliştirme Sektör Konsorsiyumu’na (ICASI) göre, Cisco, Juniper Networks, Sierra Wireless ve HPE / Aruba Networks gibi şirketler de güvenlik açıklarını azaltmak için yamalar geliştirmeye başladı. Aygıt yazılımı değişiklik günlüklerini kontrol ederek ve ICASI‘nin web sitesinde listelenen CVE tanımlayıcılarıyla ilgili güncellemeleri arayarak aygıtınızın 12 parça saldırılarından herhangi biri için yama alıp almadığını kontrol edebilirsiniz. Yine de emin değilseniz, Vanhoef sitelere güvenli HTTPS bağlantıları üzerinden erişmenizi önerir.

Wi-Fi Alliance, “Wi-Fi kullanıcılarına karşı kötü niyetli olarak kullanılan güvenlik açıklarına dair hiçbir kanıt yoktur ve bu sorunlar, şüpheli aktarımların tespit edilmesini sağlayan veya önerilen güvenlik uygulama uygulamalarına uyumu artıran rutin cihaz güncellemeleri yoluyla hafifletilir.” dedi.

YORUM YAP

Yorumunuzu giriniz!
Lütfen adınızı buraya girin