Derin Wi-Fi şifrelemesindeki ürküten açık Kr00k, 1 milyarı aşkın cihazı ilgilendiriyor
Siber güvenlik kuruluşu ESET, dünya çapında en az 1 milyar cihazda kullanıldığı tahmin edilen Wi-Fi çiplerindeki önemli bir güvenlik açığını tespit etti. Söz konusu açık, bilgisayar korsanlarının Wi-Fi üzerinden akan bilgi trafiğini gözetlemelerine imkan tanıyor.
ESET test edilmiş ve savunmasız cihazlar arasında Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Pi 3 ve Xiaomi’nin (Redmi) yanı sıra Asus ve Huawei tarafından üretilen erişim noktaları olduğunu doğruladı.
Kr00k açığını tespit eden ESET Güvenlik Araştırmacısı Milos Cermak ve ESET Kıdemli Güvenlik Araştırmacısı Robert Lipovsky, sorunu çip üreticileri Broadcom ve Cypress’e bildirdiklerini paylaştılar. Bildirim sonrasında her iki firma da güncelleme yayınladı. Ayrıca ESET ‘İnternetteki Güvenliğin İlerlemesi için Endüstri Konsorsiyumu’ (ICASI) ile birlikte çalıştı ve etkilenen cihaz üreticileri de dahil olmak üzere potansiyel olarak etkilenen tüm tarafların Kr00k’un farkına varmasını sağladı.” Bu açıkta esas görev üreticilere düşse de ESET Kıdemli Güvenlik Araştırmacısı Robert Lipovsky, “Bir kullanıcı olarak kendinizi korumak için tüm Wi-Fi özellikli cihazlarınızı güncellediğinizden emin olun” tavsiyesinde bulundu.
Kişisel Wi-Fi ağını kullanan tüm internet bağlantılı cihazları görüntüleyen güvenlik yazılımları böyle durumlarda avantaj sağlıyor. ESET güvenlik yazılımlarında yer alan Akıllı Ev İzleyici modülü, Wi-Fi erişimini sağlayan modemleri ve routerlerı güvenlik açıklarına karşı tarıyor. İzinsiz erişimleri gösteriyor, ayrıca modem güncellemeleri konusunda uyarıda bulunuyor.
