Tüm modern kablosuz ağların güvenliğini sağlayan WPA2 protokolünde çok önemli bir açık tespit edildi. Araştırma bulgularına göre kurbanın yakınlarında olan bilgisayar korsanı (hacker) “key reinstallation attack” adı verilen teknikle kurbanın cihazının kendi kontrolündeki ağa bağlanmasını sağlayarak kredi kartı, kullanıcı adı, parola, fotoğraf vb. hassas verileri elde edebiliyor. Ağ yapılandırmasına bağlı olarak bilgisayar korsanlarının hedef cihazlara ransomware veya malware yüklemesi de mümkün olabiliyor.
Microsoft, Apple, Google, MediaTek, LinkSys vb. yüzlerce firmanın ürünlerinin etkilendiği bu açığın giderilmesi için üreticilerden güvenlik yaması bekleniyor.Bu durumdan etkilenen cihaz üreticilerinin tam listesine aşağıdaki linkten ulaşabilirsiniz:
https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4
Yetkililer kullanıcıların bu yamalar çıkar çıkmaz ürünlerini güncellemeleri gerektiğini belirtiyorlar.
Araştırma ile ilgili detaylı bilgiyi içeren raporu aşağıdaki linkten indirebilirsiniz.
https://papers.mathyvanhoef.com/ccs2017.pdf
WPA2 açığının uygulamalı olarak gösterildiği videoyu aşağıda izleyebilirsiniz:
Kaynak: https://www.krackattacks.com/
