Çok uzun zamandan beri mevcut olan Wi-Fi güvenlik açıkları yüzünden size yakın olan bilgisayar korsanları bilgilerinizi toplayabilir. Android tarafında Qualcomm sorunu devam ederken ortaya çıkan yeni açıklar tüm internet kullanıcılarını endişelendirdi.
Geçtiğimiz günlerde siber güvenlik firmalarından Checkpoint tarafından paylaşılan bir araştırmaya göre Android işletim sistemli cihazların yaklaşık yüzde 40'ında gönderilen SMS ve telefon görüşmelerinin bilgisayar korsanları tarafından takip edilmesine neden olabilecek bir güvenlik açığı tespit edilmişti.
Checkpoint'e göre Qualcomm güvenlik açığını onaylamış ve açığın tehlike seviyesini yüksek olarak işaretlemişti. Araştırma sonucunda bilgisayar korsanlarının bu güvenlik açığını kullanarak tüm telefon görüşmelerini kayıt altına alıp gönderilip alınan mesajları inceleyebildiği ortaya çıkmıştı.
Bütün bunlar henüz son bulmamışken internet kullanıcılarının endişelenmesine yol açan bir güvenlik riski daha ortaya çıktı. Wi-Fi açıkları konusunda uzmanlaşmış bir güvenlik araştırmacısı, FragAttacks adını verdiği bir dizi açığı ortaya çıkardı.
Wi-Fi Güvenlik Açıkları 1997 Yılına Uzanıyor
Threatpost'taki habere göre bazı açıkların geçmişi 1997 yılına kadar uzanıyor. Bu bilgisayarların, akıllı telefonların veya diğer akıllı cihazların içerisinde yer alan kişisel verilerin siber suçlular tarafından ele geçirilebileceğini gösteriyor. Bilgisayar korsanı eğer kullanıcıya yeterince yakınsa söz konusu açıkları kullanarak cihaz yönetimini eline alabilir ve bilgileri toplamaya başlayabilir.
FragAttacks'i ortaya çıkaran güvenlik araştırmacısı Mathy Vanhoef, salı günü yaptığı açıklamada güvenlik açıklarından üçünün çoğu cihazı etkilediğini belirtti. Araştırmacıya göre Wi-Fi içeren her modem en az bir güvenlik açığından etkileniyor. Bazı güvenlik açıkları da yaygın olarak görülen yazılım hatalarından kaynaklanıyor.
Vanhoef daha önce WPA2 protokolünü kullanan kişilerin ağına sızılmasına olanak tanıyan KRACK saldırısını keşfetmişti. Ayrıca RC4'te de birtakım güvenlik açıkları ortaya çıkarmıştı. Dragonblood saldırısının keşfedilmesinde de önemli rol oynayan güvenlik araştırmacısı Vanhoef, siber suçluların söz konusu güvenlik açıklarını kullanarak yapabileceklerinden bazılarını paylaştığı bir videoda gösterdi.
Yukarıdaki video, bilgisayar korsanlarının güvenlik açıklarından açıklardan nasıl yararlanabileceğinin bazı yollarını gösteriyor. Bu yollardan ilki, kurbanların bilgilerinin nasıl ele geçirildiğini gözler önüne seriyor. İkincisinde de IoT destekli cihazların nasıl kontrol edileceğine odaklanılıyor.
YORUMLAR