Belçika Katolik Leuven Üniversitesi’nden siber güvenlik araştırmacısı Mathy Vanhoef’in, hazırladığı internet sitesiyle kamuoyuna duyurduğu Wi-Fi’de veri gizliğini ortadan kaldıran güvenlik açığının bilgisayar korsanlarına yerel ağa bağlı bilgisayar ve mobil cihazlardaki veri trafiğine nüfuz etme imkânı sağladığı belirtildi.
Güvenlik açığının Wi-Fi Korumalı Erişim 2 (WPA2) Protokolü’nü kullanan tüm sistem ve cihazları etkilediği ifade edildi.
AA’da yer alan habere göre, Vanhoef, protokoldeki açığın bilgisayar korsanlarına “krack” adı verilen müdahaleyle sisteme yeni bir ağ anahtarı yükleyerek ağ kullanıcılarının şifrelerine, e-posta yazışmalarına ve diğer şifrelenmiş verilere ulaşma imkânı verdiğini kaydetti.
Açığın WPA2 Protokolü’nü kullanan Android, Linux ve OpenBSD işletim sistemlerini kullanan cihazları ve daha sınırlı olmakla birlikte, macOS ve Windows işletim sistemlerini kullanan cihazlar ile MediaTek Linksys modemlerini de etkilediği kaydedildi.
Tüm Wi-Fi cihazlarının güvenlik açığı nedeniyle risk altında olduğunu vurgulayan uzmanlar, veri hırsızlığı ve fidye yazılımı gibi saldırılara karşı dikkatli olunması ve açığı onarmak için hazırlanacak sistem ve erişim güvenlik yamalarının yüklenmesi tavsiyesinde bulundu.
Vanhoef’in Birleşik Devletler Bilgisayar Acil Durum Teyakkuz Timi ve Avrupa’daki siber güvenlik kurumlarıyla koordinasyon içinde hazırladığı güvenlik raporu 1 Kasım 2017’de Dallas’ta düzenlenecek Bilgisayar ve İletişim Güvenliği (CCS) Konferansı’na sunulacak.