24 Yıllık Wi-Fi Güvenlik Açığı Milyonlarca Cihazı Etkiliyor

Belçikalı güvenlik araştırmacısı Mathy Vanhoef, Wi-Fi standardının 1997 yılına kadar uzanan aygıtları kapsayan birkaç güvenlik açığı olduğunu açıkladı. Bu durum, son 24 yılda satılan neredeyse tüm Wi-Fi özellikli aygıtların etkilendiği manasına geliyor. Vanhoef daha evvel, bir saldırganın fizikî menzil içinde olduğu sürece saniyeler içinde bir Wi-Fi ağını ele geçirmesine müsaade veren Anahtar Tekrar Yükleme Atakçı (KRACK) isimli farklı bir Wi-Fi açığı da keşfetmişti.

Yeni kusurlara toplu olarak “parçalama ve toplama saldırıları”nın kısaltması olan “FragAttacks” ismi veriliyor. Vanhoef, güvenlik açıklarından üçünün Wi-Fi standardındaki tasarım kusurları olduğunu, başkalarının ise çoğunlukla çeşitli Wi-Fi eserlerindeki makûs firmware programlanmasının bir sonucu olduğunu tabir ediyor. Wi-Fi tasarım kusurlarından üçünün yaygın olmayan ağ ayarları gerektirdiğinden ve akınların ayarlanması daha güç olduğundan, başarılı olmak için çoklukla kullanıcı etkileşimini gerektirdiği, bu manada yararlanılmasının güç olduğu tabir ediliyor. Bununla birlikte uygulama kusurları, birden fazla çok sık güncellenmeyen ve bazen büsbütün terk edilen akıllı mesken aletleri ve öbür IoT aygıtlar üzere aygıtları kullanmak ve etkilemek için değersiz olarak tanımlanmakta.

Tasarım kusurlarından biri çerçeve toplama fonksiyonunda mevcut. Bu, faal bir formda rastgele çerçeveler eklemelerine ve aygıtınızın makûs niyetli bir DNS sunucusu kullanmasına imkan tanıyabiliyor. Böylelikle saldırganın hassas bilgilerinizi çalması kolaylaşıyor. Test edilen dört mesken yönlendiricisinden ikisinin bu atağa karşı savunmasız olduğu da bilgiler ortasında.

Başka güvenlik açıkları, kimi aygıtların “el sıkışma iletilerine benzeyen düz metin toplanmış çerçeveleri” kabul etmesine yahut şifrelenmemiş yayın modüllerini kabul etmesine müsaade veren makus uygulamalardan kaynaklanıyor. Kimi tanınan akıllı telefonlar ve birkaç IoT aygıt da dahil olmak üzere birçok aygıt maalesef bundan etkileniyor.

Vanhoef, çeşitli işletim sistemi kombinasyonları ile toplamda 75 aygıtı test etmiş ve hepsinin makalesinde detayları verilen ataklardan bir yahut daha fazlasına karşı savunmasız olduğunu görmüş. Güvenlik araştırmacısı ayrıyeten, “Wi-Fi güvenliği geçmiş yıllarda kıymetli ölçüde güzelleştiği için bu güvenlik açıklarının keşfi bir sürpriz oldu” diyor.

Araştırmacı bulduğu 12 kusuru aygıt üreticileriyle yakın bir biçimde çalışan Wi-Fi Alliance ile paylaştı. Bunun da Cisco, Juniper, HPE, Intel, Netgear, Samsung, Zyxel, Lenovo, Synology ve Eero üzere markaları epey uğraştıracağı belirtiliyor. Aygıtınızın bu sıkıntılardan rastgele biri için güncellenip güncellenmediğini denetim etmek içinse İnternette Güvenliği Geliştirme Sanayi Konsorsiyumu (ICASI) web sitesine bakabilirsiniz.

Bu güvenlik açıklarından rastgele birinin istismar edildiğine dair şu an için bir ispat olmaması da yüreklere su serpiyor. Yeniden de inançta kalmak için Vanhoef’un blogunda paylaştığı birtakım tavsiyeleri uygulamak yerinde bir karar olabilir. Sadece yeni bir web tarayıcısı ve HTTPS Everywhere üzere bir uzantı kullanıyorsanız kolay olan HTTPS kullanan siteleri ziyaret ettiğinizden emin olmak. Yazılımınızı yeni tutmak, güçlü parolalar kullanmak ve değerli evrakları sık sık yedeklemek bunların başında geliyor.