İnternete bir şekilde bağlı olan insanlar için siber saldırılar kabus haline geldi. Hangi gün nereden bir saldırı geleceğini kestirmek çok zor. Yazılım sistemlerinde halen açıklar var ve hackerlar bu fırsatları kaçırmıyor. Bazen popüler bir Android uygulaması veya bir web sitesi saldırıların kaynağı olabiliyor. Bu kez durum çok ciddi.
Herkes Tehlikede
Bir grup araştırmacı, artık WiFi bağlantılarında standart haline gelen WPA 2 şifreleme protokolünü kırmayı başarmış. Eğer hackerlar da bunu keşfederse WiFi ağına bağlanan tüm elektronik cihazlar zararlı yazılım tehlikesi ile karşı karşıya kalır.
İlginizi Çekebilir
Rusya kendi alternatif internetini kurdu
Mathy Vanhoef ve Frank Piessens adındaki araştırmacılar elde ettikleri bulguya KRACK (Key Reinstallation Attacks) adını vermiş. Bu akşam Krackattacks.com sitesinde WPA 2 protokolünün ne tür açıklar barındırdığı detaylı olarak anlatılacak. Ayrıca 1 Kasım tarihinde ki Bilgisayar ve İletişim Güvenliği Konferansı’nda da katılımcılara sunulacak.
Ayrıca Bkz. "Cyanogen şimdi de sürücüsüz araç teknolojilerine merak saldı"Araştırmacılar WPA 2 algoritmasındaki 4 yollu onay sürecine Ortadaki Adam yöntemini kullanarak saldırmış. Yani bu onay esnasındaki şifre aktarımlarında araya bir anahtar konuyor ve bu anahtar defalarca gönderiliyor. Bunun sonucunda sadece bir kez kullanılan karakterler bu sefer tekrar etmeye başlıyor ve şifrelemeyi ortaya çıkarıyor.
Ayrıca 802.11 grup anahtarlarını oluşturan sistemin de tasarım açısından açık barındırdığı ve anahtarların kolayca tahmin edilebileceği belirtiliyor. Bununla ilgili ABD Bilgisayar Acil Müdahale Ekibi - US-CERT de bugün konu ile ilgili bir açıklama yapacak.
İşin özü şu anda WPA 2 şifrelemesi kullanan herkes risk altında. Şimdilik üreticilerin yama yayınlamasını beklemekten başka çare yok. Ne var ki pek çok Nesnelerin İnterneti cihazının yamanmasının pek mümkün olmadığı belirtiliyor. Bazı uzmanlar kullanıcılara VPN tavsiyesinde bulunuyor.
https://www.techspot.com/news/71413-wpa-2-security-protocol-may-have-cracked.html Yorum Yaz Paylaş Tweetle Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
diğer issler ne eder meçhul...
Durumu abartmaya gerek yok arkadaşlar. Evet ciddi bir açık ama kendileri de açıkladılar, önlemini almak mümkün, basit bi patch ile önlemler alınır. Yakında herkesin cihazına bi Update gelir, modemler dahil. O zaman da tarihe karışır bu açık.
Zaten araştırmacı kullandığı script'i paylaşmayacağını açıkladı. Tüm önlemler alınana kadar ve updateler yapılana kadar paylaşmayacağını söyledi. Yani şu anda bu açığı kullanabilecek yegane kişiler bu amca ve bir kaç dostu. Yani bu insanlar sizin apsrtmanınızda yaşamadığı için şu anda bi sıkıntı yok.
Sıkıntı olabilecek tek durum belirli bir süre sonra scriptler paylaşılınca henüz update almamış ya da geliştiricisi tarafından terkedilmiş cihaz ve modemler. O zaman asıl sıkıntı olur işte.
Ha bir de entegre sistemler gg. Bir Update alamayacakları için yejilenmeleri gerekecek. Artık kamera sistemi firmaları nasıl bir çözüm bulur onu bilemiyorum.
Kısacası şimdilik bence endişelenicek birşey yok.
Şu an webin baş belası olan botnet ağları bu yöntemle takır takır çoğalırlar. Hacklenen kameralar zaten büyük bir baş ağrısıydı , şimdi her cihazdan saldırı yeriz.