Wi-Fi Cihazlarında Onlarca Yıllık Kusurlar Saldırıya Geçiyor!

Sözde Frag Attack güvenlik açıkları, bilgisayar korsanlarının verileri çalmasına veya bağlı aygıtların güvenliğini ihlal etmesine izin verebilir. Wi-Fi'nin nasıl tasarlandığına ve pratikte kullanıldığına ilişkin güvenlik açıkları, neredeyse her Wi-Fi özellikli cihazı bir tür saldırıya maruz bırakır. Orijinal Wi-Fi standardının 1997'de piyasaya sürülmesinden bu yana bu kusurlardan birkaçı ortalıkta dolaşıyor. New York Üniversitesi Abu Dabi araştırmacısı Mathy Vanhoef tarafından bu hafta kamuoyuna açıklanan bulgular; bir hedef ağın Wi-Fi menzilindeki bir saldırganın potansiyel olarak bir kurbandan veri alıp cihazlarını tehlikeye atabileceğini gösteriyor. Ancak maruz kalmanın tam ölçeği ve kapsamı şaşırtıcı olsa da; saldırılarının çoğunun pratikte gerçekleştirilmesi zor olacaktır ve Wi-Fi cihazları tüm kusurlardan etkilenmeyecektir.

Wi-Fi cihazlarında veri uyarısı

Vanhoef, topluca bulguları parçalama ve birleştirme saldırılarının kısaltması olan ''Frag Attack'' olarak adlandırıyor. Kusurların büyük ölçüde Wi-Fi'nin bilgilerini mümkün olan en hızlı şekilde taşımak için aktarım sırasında verileri nasıl parçalayıp yeniden sıraladığıyla ilgili ince konulara değiniyor. Vanhoef, ''Parçalanma işlevi normalde çok fazla arka plan görüntüsü varsa Wi-Fi ağınızın performansını arttırmak için kullanılır'' diyor. Amaç, verileri alındıklarında verimli bir şekilde yeniden birleştirebilecek aktarım için daha yönetilebilir parçalara bölmektir. Ancak Vanhoef, bu süreçte güvenlik zayıflıklarını keşfetti. ''Bir alıcının farklı paketlere ait iki parçayı yeniden birleştirmesine veya hatta kötü amaçlı verileri depolamasına ve bunları yasal bilgilerle birleştirmesine neden olabilirsiniz. Doğru koşullar altında bu verilerin dışarı sızması için kullanılabilir'' diyerek ekliyor. Vanhoef ayrıca, bir saldırganın hatalı biçimlendirilmiş verileri enjekte etmesine ve bir ağda ''ortadaki adam'' haline gelmesine, bilgi çalmak için geçen verileri incelemesine ve hatta ek güvenlik açıkları olan diğer bağlı cihazların kontrolünü ele geçirmesine izin verebilecek bir güvenlik açığı buldu. Hack'i kaldırmak için özel bir ihtiyaçları olmayacak dedi. Vanhoef, sektördeki çok sayıda internet güvenlik kurumu ve şirketi ile koordineli açıklama üzerinde çalışarak dokuz ay geçirdi. Microsoft, Samsung, Cisco, Intel, Linksys, Netgear, Eero ve diğerleri zaten yamalar yayımladı. Güvenlik tavsiyelerinin tam listesi var ve Vanhoef, önümüzdeki birkaç hafta içinde daha fazla düzeltmenin gönderileceğini söylüyor.

Wi-Fi kapsama alanında Frag Attack açığı

Uzun süredir bağımsız Wi-Fi araştırmacısı olan ve Frag Attack açıklamasını analiz eden Jim Palmer, ''Bu bulgular Wi-Fi'nin nasıl çalıştığının gerçekten özüne iniyor'' diyor. Bu bulguların bazıları gerçekten garip, ancak saldırıların yapılması da çok karmaşık, parçalayıp kapma bir şey değil. Ve kurbanların Wi-Fi kapsama alanında olması gerekiyor, tıpkı bir patlama yarıçapı gibi.'' Palmer, Wi-Fi uzmanları için Frag Attack'ın gerçek dünyadaki dağıtımlarda özel dikkat gerektiren uzun bir zihinsel güvenlik açıkları ve kusurlar listesine katılacağını söylüyor. Krack ve Dragonblood gibi saldırıların yıllardır cihazlarda bulunduğunun altını çizen Palmer, Vanhoef'in keşfini destekliyor. Vanhoef, kendinizi korumak için yapabileceğiniz en önemli şeyin tüm cihazlarınızı güncel tutmak ve ziyaret ettiğiniz sayfalarda tarayıcınızda; HTTPS web şifreleme kilidini izlemek olduğunu söylüyor. Bu adımları atmak, sizi şimdiye kadar vahşi doğada tespit edilmemiş olan Frag saldırılarına karşı korumak için uzun bir yol kat edecektir.