Kablosuz ağları bekleyen tehlike...

Kablosuz ağ kullanıcıları büyük tehdit altında: Kaspersky'nin yeni uyarısına kulak verin...

Ruslar tarafından üretilen bir yazılım, ağ şifrelerini dakikalar içinde kırıyor. Ve yazılım bu işlem için gücünü grafik işlemciden alıyor.

Şimdiye dek, WPA ve WPA2 protokolleri ile korunan kablosuz ağ şifrelerinin güvende olduğu düşünülüyordu. Ancak, Wireless Security Auditor isimli program şimdi ağ şifrelerini sadece birkaç dakika içinde kırıyor. Bunun için tek ihtiyacınız olan güçlü bir grafik işlemci. TKIP algoritması veri değiş tokuşu için kullanılıyor. Asıl şifre kırma ise RC4 algoritması tarafından hallediliyor. WPA ve WPA 2 protokollerinde asıl tehlike, tek bir yeri işaret ediyor: kimlik doğrulaması. İki WLAN modülünün, veri alışverişinden önce birbirine güvenmesi gerekiyor. Bunun için her site Pairwise Master Key denilen bir anahtara ihtiyaç duyar ki, bu WLAN'ın, ağ isminin ve ağ uzunluğunun bir parçasıdır.

Ağ ortakları bu veriler doğrultusunda bir anahtar oluşturur ki bunun adı da Pairwaise Transient Key'dir. Bu anahtarla beraber iki cihaz da belirli parametrelere dayanan ve bir de random sayılar üreten bir kodlama kullanır. Ancak, üyeler MAC adreslerinin ve random sayıların şifreli olmaması sebebiyle, ağa gelen herkesi görebilir. Wireless Security Auditor bu aşamada Brute-Force saldırısı ile PMK'yı elde etmeye çalışır. Bu noktada saldırganın bir de avantajı vardır, saldırdığı kablosuz ağın yakınında olmak zorunda değildir. Her şifre denemesinde yazılım PTK'nın uyuşup uyuşmadığını kontrol eder ancak bu tür şifre yazılımları çok büyük işlemci gücüne ihtiyaç duyar.

Bir sözlük ile neredeyse her şey kırılabilir!

CPU'dan aldığı gücün yanında, Elcomsoft'un WSA yazılımı, grafik işlemcisinin gücünü de kullanıyor. Yazılım kaç çekirdekli olursa olsun, sekiz grafik işlemciyi idare edebilir. Bu da dört tane çift bağlanmış ekran kartı anlamına gelebilir ki, ortaya çıkan güç müthiştir.

Eğer saldırgan son model grafik kartı kullanıyorsa, bir saniyede 250 milyon kelimenin şifre ile uyup uymadığını kontrol edebilir. Böylece, neredeyse dünyadaki her dilin sözlüklerini bir dakika içinde süzgeçten geçirebilir.

Eğer, kullanıcı şifresinde anlamlı bir kelime kullanmışsa, bunu tespit etmek saniyeler bile sürmeyebilir. Ayıca bu süper güç yazılıma, şifrelerde kullanılan özel karakterleri deneme imkanı da verir.

İşte yeni güvenlik riskleri

Kaspersky, Facebook'un 15 Mayıs 2009 tarihinde uğradığı en son phishing saldırısından sonra internet kullanıcılarını uyardı. Banka, e-posta veya benzeri bilgi girilmesi gerektiren web sayfasının bir kopyasını yapıp kullanıcının hesap bilgilerini çalmayı amaçlayan bir internet dolandırıcılığı olan "Phishing" şimdi de sosyal ağ kullanıcılarını tehdit ediyor. Internet kullanıcılarına korunma yöntemlerini aktaran Kaspersky yetkilileri sosyal ağ sitelerinden bulaşan kötü amaçlı programların e-posta yoluyla bulaşanlardan yaklaşık 10 kat daha etkili olduğunu söylüyor. Son dönemde Facebook taklidi saldırıların arttığını belirten Kaspersky yetkilileri, "ziyaretçilere kısa mesaj göndererek Facebook'un giriş sayfasını özellikle taklit ediyorlar" dedi.

Yeni güvenlik riskleri

MOZILLA FİREFOX
XML işleme rutinindeki bir hata, hafıza yüklenmesi problemine yol açıyor. Saldırganlar da bu açık üzerinde bilgisayara sızabiliyor.

Çözüm: Mozilla, 3.0.8 sürümü ile Firefox'u yamıyor.
BİLGİ İÇİN: www.mozilla.org

DIVX PLAYER
Saldırganlar bilgisayarda bir kod çalıştırabiliyor ve video çalar üzerinden bilgisayarın yönetici haklarını ele geçirebiliyor.

Çözüm: Üretici bu sorunu çözecek bir yama çıkardı ve yazılımını 1.4.3.4 sürümüne güncelledi. Download etmek yetecek.

BİLGİ İÇİN: www.divx.com

Sonraki Haber

Forum