Milyonlarca cihazı etkileyen Wi-Fi güvenlik açıkları bulundu

Wi-Fi Alliance, güvenlik açıkları için çalışıyor
Yorumlar

Bahtiyar Ergülü

Teknoloji Editörü

Milyonlarca cihazı etkileyen Wi-Fi güvenlik açıkları bulundu

Belçikalı bir güvenlik araştırmacısı olan Mathy Vanhoef, Wi-Fi standardını etkileyen bir dizi güvenlik açığı keşfetti. Frag Attacks olarak adlandırılan güvenlik açıklarından bazıları 1997 yılına kadar geriye gidiyor. Tespit edilen toplam 12 güvenlik açığından üçünün, genel sebeplere bağlı olması etkilenen cihaz sayısını milyonlara çıkarıyor.

Wi-Fi Alliance, güvenlik açıkları için çalışıyor

Frag Attack güvenlik açıkları, telsiz menzilindeki bir saldırganın, cihaz sahibi hakkında bilgi toplamasına ve bir cihazın güvenliğini aşmak için kötü amaçlı kod çalıştırmasına olanak tanıyor. WEP ve WPA gibi Wi-Fi standardının güvenlik protokolleri etkinleştirilse bile cihazlar savunmasız kalıyor. Vanhoef, saldırıların kullanıcı etkileşimi veya yaygın olmayan ağ ayarları gerektirdiğinden, kusurların kötüye kullanılma ihtimalinin düşük olduğunu belirtiyor.

Keşfedilen güvenlik açıklarından üçü Wi-Fi standardındaki tasarım kusurlarından kaynaklı ve bu nedenle çoğu cihazı etkiliyor. Vanhoef diğer dokuz güvenlik açığının ise Wi-Fi ürünlerinde (Wi-Fi standardının uygulanmasındaki) yaygın programlama hatalarından kaynaklandığını belirtiyor.

Güvenlik araştırmacısı Vanhoef, bulgularını Wi-Fi Alliance'a bildirdi. Kuruluş, geçtiğimiz dokuz ay boyunca standartlarını ve yönergelerini düzeltmek ve ürün yazılımı yamalarını yayınlamak için aygıt satıcılarıyla birlikte çalıştı. Bazı yamalar yayınlandı ve güvenlik açıkları kapatıldı ancak tamamı için süreç hala devam ediyor.