Ev ve iş yerlerinde yaygın olarak kullanılan kablosuz yerel ağ sistemi Wi-Fi'de veri gizliğini ortadan kaldıran güvenlik açığı tespit edildi.
Belçika Katolik Leuven Üniversitesinden siber güvenlik araştırmacısı Mathy Vanhoef'in, hazırladığı internet sitesiyle kamuoyuna duyurduğu güvenlik açığının bilgisayar korsanlarına yerel ağa bağlı bilgisayar ve mobil cihazlardaki veri trafiğine nüfuz etme imkanı sağladığı belirtildi.
Güvenlik açığının Wi-Fi Korumalı Erişim 2 (WPA2) Protokolünü kullanan tüm sistem ve cihazları etkilediği ifade edildi.
Vanhoef, protokoldeki açığın bilgisayar korsanlarına "krack" adı verilen müdahaleyle sisteme yeni bir ağ anahtarı yükleyerek ağ kullanıcılarının şifrelerine, e-posta yazışmalarına ve diğer şifrelenmiş verilere ulaşma imkanı verdiğini kaydetti.
Açığın WPA2 Protokolünü kullanan Android, Linux ve OpenBSD işletim sistemlerini kullanan cihazları ve daha sınırlı olmakla birlikte, macOS ve Windows işletim sistemlerini kullanan cihazlar ile MediaTek Linksys modemlerini de etkilediği kaydedildi.
UZMANLARDAN SALDIRILARA KARŞI UYARI
Tüm Wi-Fi cihazlarının güvenlik açığı nedeniyle risk altında olduğunu vurgulayan uzmanlar, veri hırsızlığı ve fidye yazılımı gibi saldırılara karşı dikkatli olunması ve açığı onarmak için hazırlanacak sistem ve erişim güvenlik yamalarının yüklenmesi tavsiyesinde bulundu.
Vanhoef'in Birleşik Devletler Bilgisayar Acil Durum Teyakkuz Timi ve Avrupa'daki siber güvenlik kurmlarıyla koordinasyon içinde hazırladığı güvenlik raporu 1 Kasım 2017'de Dallas'ta düzenlenecek Bilgisayar ve İletişim Güvenliği (CCS) Konferansına sunulacak.
