Manşetler

KRACK: Wi-Fi’nin güvenlik protokolüyle ilgili bir açık tespit edildi

Bugün Türkiye saatiyle öğleden sonra 3’te, araştırmacılar KRACK olarak adlandırılan yeni bir güvenlik açığıyla ilgili detayları açıklamayı planlıyor. Söz konusu açık, Wi-Fi güvenlik sistemindeki hassasiyetlerden yararlanarak korsanlara bilgisayarlar ve kablosuz erişim noktaları arasındaki trafiğe sızma imkanı veriyor.

Ars Technica‘nın haberine göre, söz konusu açık, kurumsal ve kişisel Wi-Fi ağlarını korumak için kullanılan popüler bir kimlik doğrulama yöntemi olan WPA2 güvenlik protokolündeki birtakım anahtar yönetimi açıklarını hedef alıyor.

Amerika Birleşik Devletleri Bilgisayar Acil Durum Gönüllüleri Ekibi (US-CERT) yayınladığı bir açıklamayla açık konusunda uyarıda bulundu. Açıklamada US-CERT’nin WPA2 güvenlik protokolünün dört yönlü anlaşma sürecindeki çeşitli anahtar yönetimi açıklarından haberdar olduğu belirtildi. Bu açıkların kötüye kullanılmasının etkileri arasında şifre kırma, veri paketlerini tekrarlama, TCP bağlantısının ele geçirilmesi, HTTP bloğuna içerik eklenmesi ve diğerlerinin bulunduğu da eklendi. Protokol seviyesindeki tüm sorunlarda olduğu gibi, standardın çoğu veya tüm doğru uygulama yöntemlerinin de etkileneceği vurgulandı. 16 Ekim 2017 tarihinde, yani bugün konuyla ilgili daha fazla detayın verileceği de dile getirildi.

Hedeflenen Wi-Fi ağlarına sızmanın veya bağlantıyı ele geçirmenin ne kadar kolay olacağı bilinmiyor. Ancak gün içinde, haberi hazırladığımız sırada henüz etkin olmayan krackattacks.com sitesinde konuyla ilgili daha fazla detayı göreceğiz. Bu arada ABD’nin Dallas şehrinde, 1 Kasım’da düzenlenecek bir konferansta bu güvenlik açığıyla ilgili resmi bir sunum da yapılacak.