Vanhoef isimli araştırmacı tarafından tespit edilen Wi-Fi güvenlik açığı milyonlarca cihazı etkileyebilir. Bu sorunun Wi-Fi standardından kaynaklandığı belirtildi.
Wi-Fi güvenlik açığı çok eski bir standarda dayanıyor
Wi-Fi güvenliğindeki hataları tespit etmesiyle bilinen güvenlik araştırmacısı Mathy Vanhoef, yeni bir güvenlik açığı keşfetti. Tespit edilen ve “parça saldırıları” olarak bilinen kusurların, Wi-Fi standardından kaynaklandıkları için çok yaygın bir sorun olduğuna inanılıyor.
Facebook, kullanıcıları makaleleri okumadan paylaşmama konusunda teşvik edecek. Facebook makaleleri okumayı önerecek. Facebook makale paylaşımı öncesinde okuma önerisinde bulunacak Facebook, kullanıcıların makaleleri ağlarıyla paylaşmadan önce en azından bir bağlantı açmaya…
Hatta söz konusu hatanın etkilerinin 1997 yılındaki standarda da uzanabileceği belirtiliyor. Bazı ek güvenlik açıkları, Wi-Fi ürünlerindeki programlama hatalarından kaynaklanıyor ve her Wi-Fi cihazını etkiliyor.
Teorik olarak, eğer istismar edilirse, güvenlik açıkları telsiz menzilindeki bir saldırganın kullanıcı bilgilerini çalmasına veya cihazlara saldırmasına izin veriyor. Ancak, saldırılar kullanıcı etkileşimi veya yaygın olmayan ağ ayarları gerektirdiğinden, kusurların kötüye kullanılma şansı düşük olmalıdır.
Nasıl çalıştıklarını analiz eden Vanhoef, korumalı bir Wi-Fi ağına düz metin çerçevelerine “kolayca enjekte edilerek” için birçok kusurun kötüye kullanılabileceğini açıkladı. Araştırmacı, kurbanı kötü niyetli bir DNS sunucusu kullanması için kandırarak, trafiği engellemek için kullanıldığını belirtti. Vanhoef, test edilen dört ev yönlendiricisinden ikisinin, birkaç IoT cihazı ve bazı akıllı telefonlarla birlikte bu güvenlik açığından etkilendiğini buldu.
