Bütün WiFi Modemler Kırılabilir! Ürküten Açığın Adı: "Kr00k"
Dünya çapında en az 1 milyar cihazda kullanıldığı tahmin edilen Wi-Fi çiplerindeki önemli bir güvenlik açığı tespit edildi!
ESET araştırmacıları, pek çok
cihazda, Wi-Fi erişim noktalarında ve
yönlendiricilerde kullanılan kablosuz ağ sağlayıcı Wi-Fi
yongalarında, önceden bilinmeyen bir güvenlik açığı olan
Kr00k'yı (CVE-2019-15126) keşfettiler. Kr00k, bir
aygıtın ağ iletişiminin tümüyle sıfır şifreleme anahtarıyla
şifrelenmesine neden olan bir güvenlik açığıdır. Başarılı bir
saldırıda siber saldırgan, kablosuz ağ paketlerinin şifresini çözme
imkanı yakalayabilir ve akan veri trafiğini görme imkanına
kavuşur.
Bu açık neden riskli?
Kr00k özellikle tehlikeli, çünkü ESET Güvenlik Uzmanları dünya
çapında bir milyardan fazla Wi-Fi çipini etkilediğini tahmin
ediyor. Bu açık, Broadcom ve Cypress Wi-Fi yongalarına sahip tüm
cihazları etkileyebilir. Bunlar, günümüzün istemci cihazlarında
(sunucu bilgisayarlardan hizmet alan kullanıcı bilgisayarlarda)
kullanılan en yaygın Wi-Fi yongalarıdır. Wi-Fi erişim noktaları ve
yönlendiriciler de güvenlik açığından etkilenir.
ESET test edilmiş ve savunmasız cihazlar arasında Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Pi 3 ve Xiaomi'nin (Redmi) yanı sıra Asus ve Huawei tarafından üretilen erişim noktaları olduğunu doğruladı.
Nasıl çalışıyor?
Kr00k, Wi-Fi bağlantısından sonra kendini gösteriyor. Örneğin
zayıf bir Wi-Fi sinyali nedeniyle doğal olarak harekete geçebiliyor
veya bir saldırgan tarafından elle tetiklenebiliyor. Saldırı
başarılı olursa, birkaç kilobaytlık hassas bilgi açığa çıkabilme
potansiyeli taşıyor.
İlgili çip üreticilerine bilgi verildi, güncelleme yayınladılar
Kr00k açığını tespit eden ESET Güvenlik Araştırmacısı Milos Cermak ve ESET Kıdemli Güvenlik Araştırmacısı Robert Lipovsky, sorunu çip üreticileri Broadcom ve Cypress'e bildirdiklerini paylaştılar. Araştırmacılar şunları söyledi: "Bildirim sonrasında her iki firma da güncelleme yayınladı. Ayrıca (ICASI) ile birlikte çalıştık ve etkilenen cihaz üreticileri de dahil olmak üzere potansiyel olarak etkilenen tüm tarafların Kr00k'un farkına varmasını sağladık. Bilgilerimize göre, büyük üreticilerin cihazları artık yamalı."
Kullanıcılar ne yapmalı?
Bu açıkta esas görev üreticilere düşse de ESET Kıdemli Güvenlik Araştırmacısı Robert Lipovsky, "Bir kullanıcı olarak kendinizi korumak için telefonlar, tabletler, dizüstü bilgisayarlar, IoT akıllı cihazlar, Wi-Fi erişim noktaları ve yönlendiriciler de dahil olmak üzere tüm Wi-Fi özellikli cihazlarınızı güncellediğinizden emin olun" tavsiyesinde bulundu.
ESET Akıllı Ev İzleyici
Kişisel Wi-Fi ağını kullanan tüm internet bağlantılı cihazları görüntüleyen güvenlik yazılımları böyle durumlarda avantaj sağlıyor. ESET güvenlik yazılımlarında yer alan Akıllı Ev İzleyici modülü, Wi-Fi erişimini sağlayan modemleri ve routerlerı güvenlik açıklarına karşı tarıyor. İzinsiz erişimleri gösteriyor, ayrıca modem güncellemeleri konusunda uyarıda bulunuyor.