Belçikalı güvenlik araştırmacısı Mathy Vanhoef, FragAttacks adı verilen ve neredeyse tüm Wi-Fi cihazlarını etkileyen 12 yeni güvenlik açığı keşfetti.
Android OEM'lerinin hâlâ geliştirme aşamasında olduğu bir dönemde yamaları dağıtma düzeltmek için Qualcomm modem güvenlik açığıBelçikalı güvenlik araştırmacısı Mathy Vanhoef, çoğu Wi-Fi özellikli cihazı etkileyen 12 farklı güvenlik açığı keşfetti. Vanhoef, bu güvenlik açıklarını "FragAttacks" olarak adlandırıyor ve saldırganların verilerinize erişmek için bunları kullanabileceğini iddia ediyor.
Vanhoef, yeni Wi-Fi güvenlik açıklarını açıklayan yeni bir FragAttacks web sitesi kurdu (aracılığıyla Gizmodo), on iki kusurdan dokuzunun belirli Wi-Fi cihazlarındaki programlama hatalarından kaynaklandığını ve diğer üçünün Wi-Fi standardındaki hatalardan kaynaklandığını belirtiyor. "Neyse ki, tasarım kusurlarının kötüye kullanılması zordur çünkü bunu yapmak kullanıcı etkileşimi gerektirir veya yalnızca olağandışı ağ ayarları kullanıldığında mümkündür. Sonuç olarak, pratikte en büyük endişe Wi-Fi ürünlerindeki programlama hatalarıdır, çünkü bunların birçoğunun kullanımı önemsizdir."
Vanhoef ayrıca bir saldırganın güvenlik açıklarını nasıl kötüye kullanabileceğini gösteren bir video da paylaştı. Teknik ayrıntılarla ilgileniyorsanız, aşağıda yer alan videoyu izleyebilir veya FragAttacks sitesi.
Wi-Fi Alliance ve cihaz satıcılarının yeni güvenlik açıklarından zaten haberdar olduğunu ve birkaçının bazı ürünleri için yamalar yayınlamaya başladığını belirtmekte fayda var. A gelen rapor Sınır Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology ve Zyxel'in bazı ürünleri için yamalar yayınladığını ortaya koyuyor. Cihazınız şu ana kadar bir yama almamışsa Vanhoef olağan önlemleri almanızı önerir: "cihazlarınızı güncelleyin, şifrelerinizi yeniden kullanmayın, önemli verilerinizin yedeğini aldığınızdan emin olun, şüpheli web sitelerini ziyaret etmeyin vb."