Dunya uzerinde kullanımda bulunan tum kablosuz modemleri risk altına sokan Wi-Fi acığı icin buyuk teknoloji firmalarından guvenlik guncellemeleri gelmeye başladı. Bu isimlerden ilki yazılım devi Microsoft oldu.

Guvenlik araştırmacısı Mathy Vanhoef tarafından acıklandığı kadarıyla kablosuz modemleri koruyan şifreleme sistemi WPA2 (Wi-Fi Protected Access II) gercek anlamda “kırılmış” durumda. WEP şifrelemeye gore cok daha guvenli olması nedeniyle tercih edilen ancak artık kotu niyetli kişilerin elinde bulunan WPA2, şu an gercekten buyuk bir riski oluşturuyor. Hem bireysel hem de kurumsal alandaki tum Wi-Fi donanımlarını etkileyen bu tehlikeli durum, ağdan gecen kredi kartı, parola, mesajlar, elektronik postalar ve fotoğraflar gibi verileri acığa cıkartıyor. Acığın WPA2‘nin kendisinde olması tum donanım ureticilerinin yazılım guncellemesiyle cozmeleri gereken bir durum ortaya cıkartırken, işletim sistemi tarafındaki ilk guncellemeyi yayınlayan Microsoft, otomatik guncelleme alan Windows surumlerinde korkulacak bir durum kalmadığını belirtiyor. Apple‘ın acığı kısa sure icerisinde yayınlayacağı guncellemeler (Betalar gorucuye cıktı) ile kapatacağı soylerken, Google ise Android tarafındaki gerekli guncellemelerin (İlk once Pixel cihazlara) yolda olduğunu belirtiyor.

Bu acık sonrasında artık WPA2 ile şifrelenmiş bir Wi-Fi ağındaki tum bilgiler “KRACK” isimli saldırı tekniğiyle kırarak anlık olarak takip edilebiliyor. Takip etme yanında sistem ile modem arasındaki veri trafiğine zararlı icerikler eklenebileceği durumu daha da kotu hale getirirken, Mathy Vanhoef sorun hakkında ureticilere temmuz ayında bildirim yapıldığını belirtiyor. Bu noktada kullanıcıların yapabileceği tek şey ise sahibi olduğu tum modem donanımlarını ve gorunuşe bakılırsa işletim sistemlerini yazılımsal olarak guncellemek gibi gorunuyor.

Kaynak