btbilgi

Herkese açık Wi-Fi noktalarının kullanımı hakkında geçenlerde güvenlik uzmanlarının fikirlerini aktaran bir haber yayımlamıştık. Şimdi bu konuda ciddi başka bir problem daha saptanmış durumda. Kullanıcıların kablosuz Wi-Fi bağlantı noktaları bulmalarını sağlayan bir Android uygulamasının, milyonlarca Wi-Fi yönlendiricisinin (router) şifrelerini sızdırdığı keşfedilmiş.

Google Play mağazasında 100 bin’den fazla kez indirilmiş olan ‘Wi-Fi Finder’ isimli uygulama, ilk bakışta kullanıcılara çok faydalı bir işlevselliğe sahip gibi gözükmekte. Uygulama kullanıcılara kablosuz Wi-Fi noktaları bulmasına yardımcı olmanın ötesinde, bu noktalar için kullanıcı adı ve şifre de veriyor. Fakat TechCrunch sitesinin verdiği bilgiye göre, bağlantı noktalarına erişmek için kullanılan kullanıcı adlarını ve şifreleri saklayan veritabanı korumasız bir sunucuda bulunmaktaymış.

Bu güvenlik açığı yüzünden 2 milyondan fazla kablosuz Wi-Fi noktasının kullanıcı adı ve şifre detayları düz metin olarak bulunabilmekteymiş. Keşfi yapan araştırmacılar konuyla ilgili şunu aktarıyor: “Açık şekilde bulunan veriler Wi-Fi bağlantı noktası sahiplerinin iletişim bilgilerini içermiyor. Ancak tüm Wi-Fi ağlarının coğrafi konumu bir haritada toplandığı zaman, bunların çoğunun iş veya şehir merkezlerinde olmadığı ve evsel yerleşim bölgelerinde bulunduğu gözlemlenmekte”. Uygulamanın arkasındaki Çinli şirket DigitalOcean’ın, kendileri ile iletişime geçildikten sonra veritabanını dışarıya kapattığı bilgisi veriliyor.

Uzmanlar ister ev ağı, isterse de kurumsal kablosuz ağ olsun, erişim bilgilerinin kimlerle paylaşıldığına çok dikkat edilmesi gerektiğini söylüyorlar. Kullanıcı adı ve şifreleri hiç şüphe etmeyeceğiniz kişilerle paylaşmak demek, bu ağları dışarıdan yapılabilecek erişimlere karşı daha fazla açmak anlamına geliyor olabilir. İnternet konusunda bilinçli olan bireysel kullanıcılar her ne kadar kendi özel ağlarında önlemleri alıyor olsa bile, erişim bilgilerinin verildiği kişilerin güvenlik konularında bilinçli olacaklarının hiç bir garantisi bulunmuyor.

Kötü niyetli kişilerin bir ev Wi-Fi ağına erişim sağlaması durumunda yönlendirici ayarlarını değiştirebileceği ve trafiği kötü niyetli web sitelerine doğrudan yönlendirebileceği hatırlatılmakta. Daha da kötüsü, saldırganların bir banka yönlendiricisinden banka web sitesi girişlerini takip etmesi veya kredi kartı verileri gibi hassas bilgileri çalmak için ağdaki bilgisayarlara zararlı yazılımlar kurması da mümkün.

İşin kurumsal tarafı ise çok daha ciddi. Kablosuz Wi-Fi ağlarının erişim bilgilerini hiç düşünmeden herkese veren şirketler, olası bir veri sızıntısı vakasında AB’nin yürürlüğe koyduğu GDPR yönetmeliğine aykırı sonuçlarla karşılaşabilirler. Buna karşı önlem olarak, şirketlerin misafirler ve geçici mobil cihazlar için güvenlikli ve kurumsal ağa kapalı özel bir kablosuz ağ alanı oluşturmaları önerilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.