Herkesi şoke eden bir açıklama Belçika’daki KU Leuven Üniversitesinden geldi. Araştırmacı Mathy Vanhoef, kablosuz güvenlik protokolü WPA2’deki zayıflığı keşfetti bu sabah tüm detayları ile yayınladı. Vanhoef zayıflığa Key Reinstallation AttaCK’nın kısaltılmış kod adı Krack’ı verdi [1].
WPA2, wifi bağlantılarının büyük çoğunluğunun kullandığı güvenlik protokolü olduğu için sorun büyük. Dolayısıyla hemen hemen tüm internet trafiğinde tehlike var. Vanhoef raporunda
“Saldırganlar daha önce güvenli bir şekilde şifrelenmiş olduğu varsayılan bilgileri okumak için bu yeni saldırı tekniğini kullanabilir. Bu kredi kartı numaraları, şifreler, sohbet mesajları, e-postalar, fotoğraflar ve benzeri gibi hassas bilgileri çalmak için kullanılabilir.
Cihazınız wifi’yi destekliyorsa büyük olasılıkla etkileniyor. Genel olarak, kurbanın ilettiği herhangi bir veri veya bilgi okunabilir. Ayrıca, kullanılan aygıta ve ağ kurulumuna bağlı olarak, mağdura gönderilen verileri (örneğin bir web sitesinin içeriği) deşifre etmek de mümkündür.”
diyor. Raporda, güvenlik açığının, Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys ve diğerleri de dahil olmak üzere çok sayıda işletim sistemini ve cihazı etkilediği kaydediliyor.
ABD Acil Durum Hazırlık Ekibi (Cert), bu güvenlik açığına karşı Pazar günü bir uyarı yayınladı. Uyarıda;
“Bu güvenlik açıklarından yararlanacaklar, şifre çözme, paket yeniden hareket ettirme, TCP bağlantı kaçırma, HTTP içerik enjeksiyonu ve benzer işlemleri yapabilir.”
deniliyor ve Güvenlik açığının doğrudan protokolün kendisinde olması nedeniyle, çoğu işlemin etkilenebileceği vurgusu yapıldı.
Açık ve uyarılar önemli. Çünkü şu anda açık olduğu keşfedilen standart bugün en güvenli kabul edilendi ve yenisi de yok. Geçmişteki versiyonlarda açık çıktığında hep bir sonraki versiyon mevcuttu.
Şimdi açık yamalanana kadar, ziyaret edilen web sitelerinin network üzerindeki başka kişiler tarafından izlenebileceği uyarısı yapılıyor. Https gösteren ama adres çubuğunda bir kilit işareti olmayan sitelere ziyaret sırasında dikkatli olunması isteniyor.
Kaynak : 