Belçikalı bir güvenlik araştırmacısı olan Mathy Vanhoef, Wi-Fi standardını etkileyen bir dizi güvenlik açığı keşfetti. Frag Attacks olarak adlandırılan güvenlik açıklarından bazıları 1997 yılına kadar geriye gidiyor. Tespit edilen toplam 12 güvenlik açığından üçünün, genel sebeplere bağlı olması etkilenen cihaz sayısını milyonlara çıkarıyor.
Wi-Fi Alliance, güvenlik açıkları için çalışıyor
Frag Attack güvenlik açıkları, telsiz menzilindeki bir saldırganın, cihaz sahibi hakkında bilgi toplamasına ve bir cihazın güvenliğini aşmak için kötü amaçlı kod çalıştırmasına olanak tanıyor. WEP ve WPA gibi Wi-Fi standardının güvenlik protokolleri etkinleştirilse bile cihazlar savunmasız kalıyor. Vanhoef, saldırıların kullanıcı etkileşimi veya yaygın olmayan ağ ayarları gerektirdiğinden, kusurların kötüye kullanılma ihtimalinin düşük olduğunu belirtiyor.
Keşfedilen güvenlik açıklarından üçü Wi-Fi standardındaki tasarım kusurlarından kaynaklı ve bu nedenle çoğu cihazı etkiliyor. Vanhoef diğer dokuz güvenlik açığının ise Wi-Fi ürünlerinde (Wi-Fi standardının uygulanmasındaki) yaygın programlama hatalarından kaynaklandığını belirtiyor.
Güvenlik araştırmacısı Vanhoef, bulgularını Wi-Fi Alliance'a bildirdi. Kuruluş, geçtiğimiz dokuz ay boyunca standartlarını ve yönergelerini düzeltmek ve ürün yazılımı yamalarını yayınlamak için aygıt satıcılarıyla birlikte çalıştı. Bazı yamalar yayınlandı ve güvenlik açıkları kapatıldı ancak tamamı için süreç hala devam ediyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.