Tehlike büyük
Çok kısa bir süre önce gündeme bomba gibi düşen bir olay gerçekleşti. Wi-Fi ağımızın güvenliği ve ağa bağlanan aygıtlarımızı koruyan WPA2 (Wi-Fi Protected Access II) protokolünün kırıldığı aktarılıyor. Bu, inanılmaz boyutta bir güvenlik açığı demek ve aynı zamanda desteği kesilmiş çoğu modemin de güvenliksiz bir çöp olduğu anlamına geliyor.
CERT (United States Computer Emergency Readiness Team) tarafından yapılan açıklamaya göre saldırılar ve protokplün kırılması sonucu oluşan güvenlik açığı ağınızdan veri çalınması, verinin tekrar oynatılması, şifre bilgilerinin çalınması, şifrelenmiş verilerinizin izlenmesi, içerik enjeksiyonu gibi ciddi riskleri doğuruyor. Ya da kısaca şu örnek verilebilir güvenlik kameranızın ağa gönderdiği video çalınabilir. Telefonunuzdan ağa gönderilen metin tabanlı veriler çalınabilir/doldurulabilir. Ve bundan tüm modemler etkilenmekte.
Ne Oldu?
Ancak şunu belirtmeliyiz, son kullanıcı bundan şimdilik çok fazla etkilenmeyecektir zira korsanın ağınızın fiziksel kapsama alanında olması gerekiyor fakat bu güvenlik açığı kurumsal işletmeler ve devlet/kamu kurumları için ciddi risk taşımakta. Ek olarak HTTPS protokolünün hala güvenli olduğunu belirtelim. İstenilen çözüm olmasa da ağınızda VPN (Önerimiz OPENVPN, zira anahtarı biz belirliyoruz) kullanmak da bir noktaya kadar ek güvenlik sağlayabilir.
uhhh shit it's bad yup pic.twitter.com/iJdsvP08D7
— ⚡️ Owen Williams (@ow) October 16, 2017
13 yıllık bir teknoloji olarak hayatımızda bulunan ve ömrünün artık sonuna geldiği de bir süredir düşünülen WPA2’nin son savunma duvarını KRACK (Key Reinstalition Attacks) saldırılarının yıktığı belirtiliyor. KRACK’ın detayları bugün açıklanacak ancak işlemin ne denli kolay veya zor olduğunu henüz bilmemekteyiz.
Ne Olacak?
Şimdilik sakin kalmakta ve modem üreticinizin bir güncelleme yayımlamasını beklemekte fayda var. Ancak güncelleme verilse bile açığın nasıl kapatacağını bilemiyoruz. Yeni bir protokol getirilse bu seferde elinizdeki örneğin telefonun bu protokolü tanıması/desteklemesi gerekmekte. KRACK sonucunda ortaya çıkan açıkların yamanması da mümkün ama bu hala riskin olduğu gerçeğini değiştirmeyecek, yeni bir protokol şart ve bunun yagınlaşması zaman alacaktır.
#Kaynak; ArsTechnica
https://www.youtube.com/watch?v=Oh4WURZoR98
Bu videoda denen site HTTPS kullanıyor fakat HSTS aktif değil.