Korkutan açık! Milyonlarca Wi-Fi ağı tehlikede

Elif

Oppo Forum Yönetici
Forum Ekibi
Yönetici
Mesajlar
7,445
Çözümler
204
Puanları
3,350
Cihaz
Reno 2Z
Siber güvenlik araştırmacıları Wi-Fi teknolojisinde 12 adet kritik açık keşfettiklerini açıkladı. Wi-Fi teknolojisini destekleyen IEEE 802.11 standardında keşfedilen güvenlik açıkları, FragAttacks adlı saldırı yöntemiyle milyonlarca kullanıcıyı etkiliyor.

Wi-Fi teknolojisi kritik güvenlik açıkları ile gündemde


Abu Dhabi New York Üniversitesi’nde akademisyen olan Mathy Vanhoef, “Saldırganlar, hedeflerindeki kişilerin bilgilerini çalmak ve kullanılan cihazlara saldırmak için açıklanan güvenlik açıklarından yararlanabilir. Yaptığımız deneyler sonucunda tüm Wi-Fi ürünlerinin en az 1 adet güvenlik açığından etkilendiğini tespit ettik. Ne yazık ki çoğu ürün birden fazla güvenlik açığından etkileniyor.” ifadelerini kullandı.


Güvenlik açıklarının yaygın programlama hatalarından kaynaklandığını belirten Mathy Vanhoef, bazı güvenlik açıklarının 1997’den beri var olduğunu açıkladı. Kablosuz ağlara rastgele paket gönderilebildiğini söyleyen Vanhoef, hackerların açıktan yararlanarak ağ trafiğini dinleyebileceğinin altını çizdi.


Hackerlar, FragAttacks (FRgmentation ve Aggregation) saldırısı ile yayımlanan açıklardan faydalanarak kablosuz ağları ele geçirebiliyor. Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), Wi-Fi Protected Access 2 (WPA2) ve Wi-Fi Protected Access 3 (WPA3) güvenlik protokollerini kapsayan açık, milyonlarca Wi-Fi ağını tehdit ediyor.



Siber güvenlik araştırmacıları, markaların eski model kablosuz cihazlara güncelleme desteği vermediğini belirtiyor. Birçok modelin güncelleme almayacağından dolayı kullanıcılar için risk oluşturacağını belirten araştırmacılar, kullanıcıların yazılım güncellemelerini yapmalarını önerdi.


Yayımlanan CVE kodları:

– CVE-2020-24588
– CVE-2020-24587
– CVE-2020-24586
– CVE-2020-26145
– CVE-2020-26144
– CVE-2020-26140
– CVE-2020-26143
– CVE-2020-26139
– CVE-2020-26146
– CVE-2020-26147
– CVE-2020-26142
– CVE-2020-26141






Kaynak: shiftdelete.net
 

laborant12717

Profesör
Aktif Üye
Mesajlar
356
Puanları
150
Cihaz
A91
Siber güvenlik araştırmacıları Wi-Fi teknolojisinde 12 adet kritik açık keşfettiklerini açıkladı. Wi-Fi teknolojisini destekleyen IEEE 802.11 standardında keşfedilen güvenlik açıkları, FragAttacks adlı saldırı yöntemiyle milyonlarca kullanıcıyı etkiliyor.

Wi-Fi teknolojisi kritik güvenlik açıkları ile gündemde


Abu Dhabi New York Üniversitesi’nde akademisyen olan Mathy Vanhoef, “Saldırganlar, hedeflerindeki kişilerin bilgilerini çalmak ve kullanılan cihazlara saldırmak için açıklanan güvenlik açıklarından yararlanabilir. Yaptığımız deneyler sonucunda tüm Wi-Fi ürünlerinin en az 1 adet güvenlik açığından etkilendiğini tespit ettik. Ne yazık ki çoğu ürün birden fazla güvenlik açığından etkileniyor.” ifadelerini kullandı.


Güvenlik açıklarının yaygın programlama hatalarından kaynaklandığını belirten Mathy Vanhoef, bazı güvenlik açıklarının 1997’den beri var olduğunu açıkladı. Kablosuz ağlara rastgele paket gönderilebildiğini söyleyen Vanhoef, hackerların açıktan yararlanarak ağ trafiğini dinleyebileceğinin altını çizdi.


Hackerlar, FragAttacks (FRgmentation ve Aggregation) saldırısı ile yayımlanan açıklardan faydalanarak kablosuz ağları ele geçirebiliyor. Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), Wi-Fi Protected Access 2 (WPA2) ve Wi-Fi Protected Access 3 (WPA3) güvenlik protokollerini kapsayan açık, milyonlarca Wi-Fi ağını tehdit ediyor.



Siber güvenlik araştırmacıları, markaların eski model kablosuz cihazlara güncelleme desteği vermediğini belirtiyor. Birçok modelin güncelleme almayacağından dolayı kullanıcılar için risk oluşturacağını belirten araştırmacılar, kullanıcıların yazılım güncellemelerini yapmalarını önerdi.


Yayımlanan CVE kodları:

– CVE-2020-24588
– CVE-2020-24587
– CVE-2020-24586
– CVE-2020-26145
– CVE-2020-26144
– CVE-2020-26140
– CVE-2020-26143
– CVE-2020-26139
– CVE-2020-26146
– CVE-2020-26147
– CVE-2020-26142
– CVE-2020-26141






Kaynak: shiftdelete.net
Yemin ederim yıllar önce the Matrix filmini izliyormuş gibi hissettim.. lütfen anlayacağınız usulle neler yapmamız gerektiğini söyler misiniz:)
 

Elif

Oppo Forum Yönetici
Forum Ekibi
Yönetici
Mesajlar
7,445
Çözümler
204
Puanları
3,350
Cihaz
Reno 2Z
Yemin ederim yıllar önce the Matrix filmini izliyormuş gibi hissettim.. lütfen anlayacağınız usulle neler yapmamız gerektiğini söyler misiniz:)
Kısaca :)
Eski model kablosuz cihaz kullanmayınız.
Güncellenebilen cihazlar temin ediniz.


Siber güvenlik araştırmacıları, markaların eski model kablosuz cihazlara güncelleme desteği vermediğini belirtiyor. Birçok modelin güncelleme almayacağından dolayı kullanıcılar için risk oluşturacağını belirten araştırmacılar, kullanıcıların yazılım güncellemelerini yapmalarını önerdi.
 

Enestr571

Ordinaryus
Aktif Üye
Mesajlar
970
Çözümler
8
Puanları
3,350
Cihaz
A15
Yemin ederim yıllar önce the Matrix filmini izliyormuş gibi hissettim.. lütfen anlayacağınız usulle neler yapmamız gerektiğini söyler misiniz:)
Selamin aleykum hayirli aksamlar

1.kablosuz aginizin ismini degistirin

2. Guclu sifre seciniz. "kimsenin aklina gelmiyecek bir sifre"

3.Tatilere gittinizde ev internetinizi devre disi birakiniz cunku uzun sure sizin router yani modeminizi hacklemek isteyen sahislara daha da zor olur.

4.Admin panel giris bilgilerini degistirin daha zorlastirin

Benim bildiklerim bunlar efendim
 

laborant12717

Profesör
Aktif Üye
Mesajlar
356
Puanları
150
Cihaz
A91
Siber güvenlik araştırmacıları, markaların eski model kablosuz cihazlara güncelleme desteği vermediğini belirtiyor. Birçok modelin güncelleme almayacağından dolayı kullanıcılar için risk oluşturacağını belirten araştırmacılar, kullanıcıların yazılım güncellemelerini yapmalarını önerdi

Ama bir dakka hem eski modellerin güncelleme almayacağını söylüyorsunuz hemde kullanıcıların güncelleme yapmaları gerektiğini söylüyorsunuz.. nasıl olacak bu..cidden anlaşılmıyor..ozur6dilerim ama ..
Mesajlar birleştirildi:

Selamin aleykum hayirli aksamlar

1.kablosuz aginizin ismini degistirin

2. Guclu sifre seciniz. "kimsenin aklina gelmiyecek bir sifre"

3.Tatilere gittinizde ev internetinizi devre disi birakiniz cunku uzun sure sizin router yani modeminizi hacklemek isteyen sahislara daha da zor olur.

4.Admin panel giris bilgilerini degistirin daha zorlastirin

Benim bildiklerim bunlar efendim
Tatile giderken modemin fişten çıkarsak yetmiyor mu.. zira öbür tedbirleri almak zor.
 

Elif

Oppo Forum Yönetici
Forum Ekibi
Yönetici
Mesajlar
7,445
Çözümler
204
Puanları
3,350
Cihaz
Reno 2Z
Siber güvenlik araştırmacıları, markaların eski model kablosuz cihazlara güncelleme desteği vermediğini belirtiyor. Birçok modelin güncelleme almayacağından dolayı kullanıcılar için risk oluşturacağını belirten araştırmacılar, kullanıcıların yazılım güncellemelerini yapmalarını önerdi

Ama bir dakka hem eski modellerin güncelleme almayacağını söylüyorsunuz hemde kullanıcıların güncelleme yapmaları gerektiğini söylüyorsunuz.. nasıl olacak bu..cidden anlaşılmıyor..ozur6dilerim ama ..
Eski modeller güncelleme alamıyor kapasitesinden yada başka donanım sebeblerden dolayı.

Yeni model alın cihazları, güncelleme sunulduğunda kullanıcıların bunu göz arda etmeden güncellesin diyor.
 

Enestr571

Ordinaryus
Aktif Üye
Mesajlar
970
Çözümler
8
Puanları
3,350
Cihaz
A15
Siber güvenlik araştırmacıları, markaların eski model kablosuz cihazlara güncelleme desteği vermediğini belirtiyor. Birçok modelin güncelleme almayacağından dolayı kullanıcılar için risk oluşturacağını belirten araştırmacılar, kullanıcıların yazılım güncellemelerini yapmalarını önerdi

Ama bir dakka hem eski modellerin güncelleme almayacağını söylüyorsunuz hemde kullanıcıların güncelleme yapmaları gerektiğini söylüyorsunuz.. nasıl olacak bu..cidden anlaşılmıyor..ozur6dilerim ama ..
Mesajlar birleştirildi:


Tatile giderken modemin fişten çıkarsak yetmiyor mu.. zira öbür tedbirleri almak zor.
Evet efendim fisi cekebilirsiniz bide herhangi wifi bilgilerini paylasmayiniz kimseyle
 

laborant12717

Profesör
Aktif Üye
Mesajlar
356
Puanları
150
Cihaz
A91
Evet efendim fisi cekebilirsiniz bide herhangi wifi bilgilerini paylasmayiniz kimseyle
Yok canım niye paylaşayım bana zor yetiyor zaten..ama tavsiye ederim Vodafone benim ki 100 de 100 olmasa da genel olarak memnunum
Mesajlar birleştirildi:

Fişi çekin kurtulun en kolayı kafanız karışmasın.
Bence de yaa.. gerçi tatil mi kaldı eskidendi o.. herşey yalan oldu.. artık nostalji oldu güzel şeyler..
 
Üst