Wi-Fi’da WPA2 yi tüm cihazların izlenebilmesine sebep olan bir güvenlik açığı keşfedildi.
Wi-Fi’ın güvenlik protokolünde ciddi açık bulundu! Açık, Wi-Fi trafiğinizin izlenebilmesine olanak tanıyor. KRACK adı verilen güvenlik açığı, kötü amaçlı bilgisayar korsanlarının verilerinizi çalmasına sebep olabilir. WPA2 şifrelemesinde bulunan zaaf, TCP bağlantısını dahi ele geçirebiliyor. Bu bağlamda HTTP ile sağlanan bağlantılarda ciddi bir açık söz konusu. HTTPS ile sağlanan bağlantılarla ilgili izleme işlemi ise yapılamıyor.
Şok etkisi yaratan, bazı telefonlarda gün yüzüne çıkan Broadcom temelli güvenlik açığının ardından çok daha genel ve tehlikeli bir açıkla karşı karşıyayız. KRACK isimli bu zaafı keşfeden ekip, çalışmalarını gizli ilerletti ve bugünün ilerleyen saatlerinde detaylı açıklama yapacaklar.
Microsoft, 10 Ekim’de yayınladığı bir yazılım güncellemesiyle Windows’u bu soruna karşı korumalı hale getirdiğini açıkladı ve kullanıcılarına otomatik güncellemeleri devreye sokmalarını önerdi.
ANDROID, iOS, LINUX VE MACOS TEHLİKEDE
Açıktan en kötü etkilenen sistemler ise Android ve Linux oldu. Açığı kullanarak bu sistemlere sızan saldırganlar web sitelerini manipüle edebiliyorlar. Güvenlik uzmanları Android’li cihazların yüzde 41’inin açıktan etkilendiğini belirtiyor. Google, önümüzdeki haftalarda açığı gideren bir yama yayınlayacak.
MacOS ve iOS da açığa karşı korumasız sistemlerden. Apple önümüzdeki birkaç hafta içerisinde güvenlik yaması yayınlayacağını duyurdu.
Sistem güncellemelerini yapmanın yanı sıra, başında “https” kullanan sitelerde kalmak, VPN kullanmak ve bilinmeyen ağlara bağlanmamak, kablosuz ağlardan gelebilecek tehlikelere karşı büyük ölçüde korunmanızı sağlayacaktır.
Açıktan en kötü etkilenen sistemler ise Android ve Linux oldu. Açığı kullanarak bu sistemlere sızan saldırganlar web sitelerini manipüle edebiliyorlar. Güvenlik uzmanları Android’li cihazların yüzde 41’inin açıktan etkilendiğini belirtiyor. Google, önümüzdeki haftalarda açığı gideren bir yama yayınlayacak.
MacOS ve iOS da açığa karşı korumasız sistemlerden. Apple önümüzdeki birkaç hafta içerisinde güvenlik yaması yayınlayacağını duyurdu.
WPA2 Sistem güncellemelerini yapmanın yanı sıra, başında “https” kullanan sitelerde kalmak, VPN kullanmak ve bilinmeyen ağlara bağlanmamak, kablosuz ağlardan gelebilecek tehlikelere karşı büyük ölçüde korunmanızı sağlayacaktır
WPA2 Sistem güncellemelerini yapmanın yanı sıra, başında “https” kullanan sitelerde kalmak, VPN kullanmak ve bilinmeyen ağlara bağlanmamak, kablosuz ağlardan gelebilecek tehlikelere karşı büyük ölçüde korunmanızı sağlayacaktır.