İnternete bir şekilde bağlı olan insanlar için siber saldırılar kabus haline geldi. Hangi gün nereden bir saldırı geleceğini kestirmek çok zor. Yazılım sistemlerinde halen açıklar var ve hackerlar bu fırsatları kaçırmıyor. Bazen popüler bir Android uygulaması veya bir web sitesi saldırıların kaynağı olabiliyor. Bu kez durum çok ciddi.
Herkes Tehlikede
Bir grup araştırmacı, artık WiFi bağlantılarında standart haline gelen WPA 2 şifreleme protokolünü kırmayı başarmış. Eğer hackerlar da bunu keşfederse WiFi ağına bağlanan tüm elektronik cihazlar zararlı yazılım tehlikesi ile karşı karşıya kalır.
Mathy Vanhoef ve Frank Piessens adındaki araştırmacılar elde ettikleri bulguya KRACK (Key Reinstallation Attacks) adını vermiş. Bu akşam Krackattacks.com sitesinde WPA 2 protokolünün ne tür açıklar barındırdığı detaylı olarak anlatılacak. Ayrıca 1 Kasım tarihinde ki Bilgisayar ve İletişim Güvenliği Konferansı’nda da katılımcılara sunulacak.
Araştırmacılar WPA 2 algoritmasındaki 4 yollu onay sürecine Ortadaki Adam yöntemini kullanarak saldırmış. Yani bu onay esnasındaki şifre aktarımlarında araya bir anahtar konuyor ve bu anahtar defalarca gönderiliyor. Bunun sonucunda sadece bir kez kullanılan karakterler bu sefer tekrar etmeye başlıyor ve şifrelemeyi ortaya çıkarıyor.
Ayrıca 802.11 grup anahtarlarını oluşturan sistemin de tasarım açısından açık barındırdığı ve anahtarların kolayca tahmin edilebileceği belirtiliyor. Bununla ilgili ABD Bilgisayar Acil Müdahale Ekibi - US-CERT de bugün konu ile ilgili bir açıklama yapacak.
İşin özü şu anda WPA 2 şifrelemesi kullanan herkes risk altında. Şimdilik üreticilerin yama yayınlamasını beklemekten başka çare yok. Ne var ki pek çok Nesnelerin İnterneti cihazının yamanmasının pek mümkün olmadığı belirtiliyor. Bazı uzmanlar kullanıcılara VPN tavsiyesinde bulunuyor.
Hayır bu yetmiyor. Ağ iletiişmi girip, bloke edip aynen ağ gibi davrranılabiliyor. Ciddiye alın bu durumu.. gercekten düzeltilemez bir acık bu.. kac biit ile şifrelendiğinin bir önemi yok.. Önemli bilgiler girecekseniz ethernet kablosu kullanın.. Bu acık simdiye kadar gelmiş acıkların en büyüğü...
Anlamadim hocam, sahte hotspot gibi bir şey mi demeye calıştınız gerçekten anlamadim. Beyaz listesi olan wifi'nin ismi zaten gizli. Lan dan dosya paylasimi yaptigim için Misafir ağıni sunan acces point te ise ap isolation açık.
Bir de bence asil sikinti Isp lerin modem sifresini uzaktan gorup degistirebilmesi. Hatirliyorum 1-2 sene once tum uydunet kullanicilarinin wifi ve arayuz sifreleri falan hepsi sizdirilmisti.
Hocam sorun, bu acıgı bulan araştırmacıların sitelerindehttps://www.krackattacks.com bahsettikleri gibi, bir ağ varsa, ister şifre ile koruyun ister whitelist ile, sonuc olarak, etrafa sinyal yayıyor. Muhtemelen biliyorsunuz ama bunu karşılıklı konuşan iki insan gibi düünebilirsiniz, şifreyi girmediğiniz sürece Router sizle konusmuyor.. Ancak burada WPA2 standardında key reinstallation proseduru üzerinde bulunan acık ile, adamların videoda yaptıgı gibi ağa istek göndererek, authorizzation almadan ağ ayarlarına erişebiliyorlar.. Ağa normal bir kullanıcı gibi bağlanılmıyor, onun yerine doğrudan ayarlara bağlanıyor, tüm veri akışı da buradan izlenebiliyor...
Hoş burada adam gösterilmeyen bir .sh script i ile sisteme sızıyor. Böyle birşeyin yapılabiliyor olması yeterince risk arzediyor.
Bu şimdiye kadarki keşfedilen en büyük wi-fi açığıdır. Ve son kullanıcının kablosuz ağ kullandığı sürece, herhangi bir şekilde bu açıktan kaçınması imkansız.
Yapılacak şey cihaz üreticilerinin yayınlayacağı güncellemeleri beklemek yada kablolu ağa geçmek.
Bu arada modem üreticileride bu sorunla ilgilenmeye başladılar. Kendi kullandığım modem için Zyxel Türkiye ile konu hakkında irtibata geçtiğimde şu şekilde yanıtladılar:
İnternete bir şekilde bağlı olan insanlar için siber saldırılar kabus haline geldi. Hangi gün nereden bir saldırı geleceğini kestirmek çok zor. Yazılım sistemlerinde halen açıklar var ve hackerlar bu fırsatları kaçırmıyor. Bazen popüler bir Android uygulaması veya bir web sitesi saldırıların kaynağı olabiliyor. Bu kez durum çok ciddi.
Herkes Tehlikede
Bir grup araştırmacı, artık WiFi bağlantılarında standart haline gelen WPA 2 şifreleme protokolünü kırmayı başarmış. Eğer hackerlar da bunu keşfederse WiFi ağına bağlanan tüm elektronik cihazlar zararlı yazılım tehlikesi ile karşı karşıya kalır.
Mathy Vanhoef ve Frank Piessens adındaki araştırmacılar elde ettikleri bulguya KRACK (Key Reinstallation Attacks) adını vermiş. Bu akşam Krackattacks.com sitesinde WPA 2 protokolünün ne tür açıklar barındırdığı detaylı olarak anlatılacak. Ayrıca 1 Kasım tarihinde ki Bilgisayar ve İletişim Güvenliği Konferansı’nda da katılımcılara sunulacak.
Ayrıca Bkz.Cyanogen şimdi de sürücüsüz araç teknolojilerine merak saldı
Araştırmacılar WPA 2 algoritmasındaki 4 yollu onay sürecine Ortadaki Adam yöntemini kullanarak saldırmış. Yani bu onay esnasındaki şifre aktarımlarında araya bir anahtar konuyor ve bu anahtar defalarca gönderiliyor. Bunun sonucunda sadece bir kez kullanılan karakterler bu sefer tekrar etmeye başlıyor ve şifrelemeyi ortaya çıkarıyor.
Ayrıca 802.11 grup anahtarlarını oluşturan sistemin de tasarım açısından açık barındırdığı ve anahtarların kolayca tahmin edilebileceği belirtiliyor. Bununla ilgili ABD Bilgisayar Acil Müdahale Ekibi - US-CERT de bugün konu ile ilgili bir açıklama yapacak.
İşin özü şu anda WPA 2 şifrelemesi kullanan herkes risk altında. Şimdilik üreticilerin yama yayınlamasını beklemekten başka çare yok. Ne var ki pek çok Nesnelerin İnterneti cihazının yamanmasının pek mümkün olmadığı belirtiliyor. Bazı uzmanlar kullanıcılara VPN tavsiyesinde bulunuyor.
http://www.youtube.com/watch?v=VvAr_cq3usY
Haberi Portalda Gör