Siber güvenlik araştırmacıları Wi-Fi teknolojisinde 12 adet kritik açık keşfettiklerini açıkladı. Wi-Fi teknolojisini destekleyen IEEE 802.11 standardında keşfedilen güvenlik açıkları, FragAttacks adlı saldırı yöntemiyle milyonlarca kullanıcıyı etkiliyor.
Wi-Fi teknolojisi kritik güvenlik açıkları ile gündemde
Abu Dhabi New York Üniversitesi’nde akademisyen olan Mathy Vanhoef, “Saldırganlar, hedeflerindeki kişilerin bilgilerini çalmak ve kullanılan cihazlara saldırmak için açıklanan güvenlik açıklarından yararlanabilir. Yaptığımız deneyler sonucunda tüm Wi-Fi ürünlerinin en az 1 adet güvenlik açığından etkilendiğini tespit ettik. Ne yazık ki çoğu ürün birden fazla güvenlik açığından etkileniyor.” ifadelerini kullandı.
Güvenlik açıklarının yaygın programlama hatalarından kaynaklandığını belirten Mathy Vanhoef, bazı güvenlik açıklarının 1997’den beri var olduğunu açıkladı. Kablosuz ağlara rastgele paket gönderilebildiğini söyleyen Vanhoef, hackerların açıktan yararlanarak ağ trafiğini dinleyebileceğinin altını çizdi.
Belediyeye siber saldırı: 1 milyon veri çalındı!
Konya Büyükşehir Belediyesi, siber saldırı ile sarsıldı. Korsanlar belediye çalışanlarının da arasında bulunduğu 1 milyon kişinin verilerini satışa çıkardı.Hackerlar, FragAttacks (FRgmentation ve Aggregation) saldırısı ile yayımlanan açıklardan faydalanarak kablosuz ağları ele geçirebiliyor. Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), Wi-Fi Protected Access 2 (WPA2) ve Wi-Fi Protected Access 3 (WPA3) güvenlik protokollerini kapsayan açık, milyonlarca Wi-Fi ağını tehdit ediyor.
Siber güvenlik araştırmacıları, markaların eski model kablosuz cihazlara güncelleme desteği vermediğini belirtiyor. Birçok modelin güncelleme almayacağından dolayı kullanıcılar için risk oluşturacağını belirten araştırmacılar, kullanıcıların yazılım güncellemelerini yapmalarını önerdi.
Yayımlanan CVE kodları:
– CVE-2020-24588
– CVE-2020-24587
– CVE-2020-24586
– CVE-2020-26145
– CVE-2020-26144
– CVE-2020-26140
– CVE-2020-26143
– CVE-2020-26139
– CVE-2020-26146
– CVE-2020-26147
– CVE-2020-26142
– CVE-2020-26141