Tüm dünyayı etkileyen Wi-Fi açığı için ilk güncelleme

Dünya üzerinde kullanımda bulunan tüm kablosuz modemleri risk altına sokan Wi-Fi açığı için büyük teknoloji firmalarından güvenlik güncellemeleri gelmeye başladı. Bu isimlerden ilki yazılım devi Microsoft oldu.

Güvenlik araştırmacısı Mathy Vanhoef tarafından açıklandığı kadarıyla kablosuz modemleri koruyan şifreleme sistemi WPA2 (Wi-Fi Protected Access II) gerçek anlamda “kırılmış” durumda. WEP şifrelemeye göre çok daha güvenli olması nedeniyle tercih edilen ancak artık kötü niyetli kişilerin elinde bulunan WPA2, şu an gerçekten büyük bir riski oluşturuyor. Hem bireysel hem de kurumsal alandaki tüm Wi-Fi donanımlarını etkileyen bu tehlikeli durum, ağdan geçen kredi kartı, parola, mesajlar, elektronik postalar ve fotoğraflar gibi verileri açığa çıkartıyor. Açığın WPA2‘nin kendisinde olması tüm donanım üreticilerinin yazılım güncellemesiyle çözmeleri gereken bir durum ortaya çıkartırken, işletim sistemi tarafındaki ilk güncellemeyi yayınlayan Microsoft, otomatik güncelleme alan Windows sürümlerinde korkulacak bir durum kalmadığını belirtiyor. Apple‘ın açığı kısa süre içerisinde yayınlayacağı güncellemeler (Betalar görücüye çıktı) ile kapatacağı söylerken, Google ise Android tarafındaki gerekli güncellemelerin (İlk önce Pixel cihazlara) yolda olduğunu belirtiyor.

Bu açık sonrasında artık WPA2 ile şifrelenmiş bir Wi-Fi ağındaki tüm bilgiler “KRACK” isimli saldırı tekniğiyle kırarak anlık olarak takip edilebiliyor. Takip etme yanında sistem ile modem arasındaki veri trafiğine zararlı içerikler eklenebileceği durumu daha da kötü hale getirirken, Mathy Vanhoef sorun hakkında üreticilere temmuz ayında bildirim yapıldığını belirtiyor. Bu noktada kullanıcıların yapabileceği tek şey ise sahibi olduğu tüm modem donanımlarını ve görünüşe bakılırsa işletim sistemlerini yazılımsal olarak güncellemek gibi görünüyor.