btbilgi

ABD’deki Riverside eyaletinde yer alan California Üniversitesi’nden bir grup araştımacı, tüm kablosuz Wi-Fi router’ları etkileyen bir açık yakaladılar. Bu yöntemi kullanacak kötü niyetli siber saldırganların bir web cache (önbellek) saldırısı ile cihazların TCP protokolünü ele geçirebileceği bilgisi veriliyor. Bu saldırı sonucunda kullanıcıların şifreleri, web sitelerine giriş bilgileri ve başka kişisel verileri çalınabilir.

Bu açık neredeyse 20 yıllık bir kablosuz Wi-Fi tasarımına dayandığı için ne yazık ki kısa sürede, bir yama ile kolayca kapatılabilecek bir sorun değil. Her ne kadar güvenlik açığını keşfeden araştırmacılar bu konuda kablosuz Wi-Fi cihazları üreticilerine bazı tavsiyelerde bulunsalar da, şu anda yapılacak pek birşey yok. Üreticilerin cihazlarını tasarlarken farklı frekanslar ve veri aktarım şekilleri üzerine gitmeleri gerekiyor.

Kullanıcılar bu tekniği devreye geçiren hacker’lara ait sahte bir siteye gelirse problem başlıyor. Sitedeki kötü nyetli JavaScript kodu, kablosuz Wi-Fi üzerinden bağlanan kullanıcının bankacılık sitesini saptamaya çalışıyor. Kodun işe yaraması ve kurbanın bilgisayarına router üzerinden sızılabilmesi için yaklaşık 1 dakika kadar bu sahte sitede kalınması gerekli. Hacker’lar bunu sayfaya eğlenceli bir video veya yeni bir filmin videosunu koyarak başarıyorlar. Kurban bu videoyu izlerken arka planda farketmeden bağlantı tamamlanıyor ve tarayıcı cache’ine saklı bir şifre çözücü kod saklanıyor. Kullanıcı ne zaman banka sitesine giriş yapacak olursa, bu kod çalışarak hesap bilgilerini çalmaya çalışıyor. Kötü niyetli kod web tarayıcısının cache’ini temizleyene kadar da saklı durmayı başarıyor.

Yine de bir umut ışığı bulunmakta. Bu saldırı tipi sadece şifrelenmemiş web siteleri üzerinden çalıştırılabiliyor. Yani eğer ziyaret ettiğiniz siteler HTTPS veya HSS şifreleme protokollerini kullanıyorsa sorun yok demektir. Asıl problem şifreleme kullanmayan, şüpheli web sitelerinde. Bu anlamda modern bir web tarayıcısı ile interneti gezen kullanıcıların büyük kısmı koruma altında denilebilir. Tabi bir miktar bilinçlenme gerekiyor. Mesela Google Chrome tarayıcısı size HTTPS şifreleme özelliğine sahip olmayan siteler konusunda uyarı veriyor. Bu uyarıya uyup uymamak kullanıcılara kalmış durumda.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.