Korkutan açık! Milyonlarca Wi-Fi ağı tehlikede

0

Siber güvenlik araştırmacıları Wi-Fi teknolojisinde 12 adet kritik açık keşfettiklerini açıkladı. Wi-Fi teknolojisini destekleyen IEEE 802.11 standardında keşfedilen güvenlik açıkları, FragAttacks adlı saldırı yöntemiyle milyonlarca kullanıcıyı etkiliyor.

Wi-Fi teknolojisi kritik güvenlik açıkları ile gündemde

Abu Dhabi New York Üniversitesi’nde akademisyen olan Mathy Vanhoef, “Saldırganlar, hedeflerindeki kişilerin bilgilerini çalmak ve kullanılan cihazlara saldırmak için açıklanan güvenlik açıklarından yararlanabilir. Yaptığımız deneyler sonucunda tüm Wi-Fi ürünlerinin en az 1 adet güvenlik açığından etkilendiğini tespit ettik. Ne yazık ki çoğu ürün birden fazla güvenlik açığından etkileniyor.” ifadelerini kullandı.

Wi-Fi güvenlik açıkları FragAttacks saldırısı ile istismar edilebiliyor

Güvenlik açıklarının yaygın programlama hatalarından kaynaklandığını belirten Mathy Vanhoef, bazı güvenlik açıklarının 1997’den beri var olduğunu açıkladı. Kablosuz ağlara rastgele paket gönderilebildiğini söyleyen Vanhoef, hackerların açıktan yararlanarak ağ trafiğini dinleyebileceğinin altını çizdi.

Belediyeye siber saldırı: 1 milyon veri çalındı!

Hackerlar, FragAttacks (FRgmentation ve Aggregation) saldırısı ile yayımlanan açıklardan faydalanarak kablosuz ağları ele geçirebiliyor. Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), Wi-Fi Protected Access 2 (WPA2) ve Wi-Fi Protected Access 3 (WPA3) güvenlik protokollerini kapsayan açık, milyonlarca Wi-Fi ağını tehdit ediyor.

Siber güvenlik araştırmacıları, markaların eski model kablosuz cihazlara güncelleme desteği vermediğini belirtiyor. Birçok modelin güncelleme almayacağından dolayı kullanıcılar için risk oluşturacağını belirten araştırmacılar, kullanıcıların yazılım güncellemelerini yapmalarını önerdi.

Yayımlanan CVE kodları:

CVE-2020-24588
CVE-2020-24587
CVE-2020-24586
CVE-2020-26145
CVE-2020-26144
CVE-2020-26140
CVE-2020-26143
CVE-2020-26139
CVE-2020-26146
CVE-2020-26147
CVE-2020-26142
CVE-2020-26141

YORUM YOK

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Exit mobile version