btbilgi

Wi-Fi erişim noktalarında ve yönlendiricilerde (router) kullanılan kablosuz ağ sağlayıcı Wi-Fi çiplerinde, önceden bilinmeyen bir güvenlik açığı keşfedildi. Kodu CVE-2019-15126 ve adı Kr00k olan güvenlik açığı, bir aygıtın ağ iletişiminin tümüyle sıfır şifreleme anahtarıyla şifrelenmesine neden olmakta. Başarılı bir saldırıda, siber saldırgan kablosuz ağ paketlerinin şifresini çözüp akan veri trafiğini görme fırsatını yakalayabiliyor.

Keşfi gerçekleştiren güvenlik firması ESET, açığın dünya çapında bir milyardan fazla Wi-Fi çipini etkilediğini tahmin etmekte. Özellikle de Broadcom ve Cypress markalarının Wi-Fi çipsetlerine sahip cihazların etkileneceği öngörülmekte. İstemci cihazlarında sıkça kullanıldığı bilinen bu iki markanın çiplerinin bulunduğu erişim noktası ve yönlendirici donanımları da tehlike altında deniliyor. Etkilenen cihaz miktarı ile ilgili saptamanın oldukça muhafazakar bir öngörü olduğu, durumun gerçekte bundan daha kötü olabileceği ihtimali de mevcut.

İlk testlerde Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Pi 3 ve Xiaomi’nin (Redmi) cihazlarının yanı sıra Asus ve Huawei tarafından üretilen erişim noktalarının açıktan etkilendikleri saptanmış. Kr00k açığının kullanımı herhangi bir Wi-Fi bağlantısından sonra aktive edilmekte. Zayıf bir Wi-Fi sinyali ile bile harekete geçebildiği veya bir siber saldırgan tarafından elle tetiklenebildiği rapor edilmiş. Eğer saldırı başarılı olursa, birkaç kilobaytlık hassas bilgi açığa çıkartılabilmekte.

Kr00k açığını tespit eden ESET güvenlik araştırmacıları Milos Cermak ve Robert Lipovsky, sorunu çip üreticileri Broadcom ve Cypress’e bildirdiklerini aktarmışlar. Ayrıca şu bilgiler paylaşılmış: “Bildirim sonrasında her iki firma da güncelleme yayınladı. Ayrıca ‘İnternetteki Güvenliğin İlerlemesi için Endüstri Konsorsiyumu’ (ICASI) ile birlikte çalıştık ve etkilenen cihaz üreticileri de dahil olmak üzere potansiyel olarak etkilenen tüm tarafların Kr00k’un farkına varmasını sağladık. Bilgilerimize göre, büyük üreticilerin cihazları artık yamalı.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.