Korkutan açık! Milyonlarca Wi-Fi ağı tehlikede

[Elif]

Siber güvenlik araştırmacıları Wi-Fi teknolojisinde 12 adet kritik açık keşfettiklerini açıkladı. Wi-Fi teknolojisini destekleyen IEEE 802.11 standardında keşfedilen güvenlik açıkları, FragAttacks adlı saldırı yöntemiyle milyonlarca kullanıcıyı etkiliyor.

Wi-Fi teknolojisi kritik güvenlik açıkları ile gündemde


Abu Dhabi New York Üniversitesi’nde akademisyen olan Mathy Vanhoef, “Saldırganlar, hedeflerindeki kişilerin bilgilerini çalmak ve kullanılan cihazlara saldırmak için açıklanan güvenlik açıklarından yararlanabilir. Yaptığımız deneyler sonucunda tüm Wi-Fi ürünlerinin en az 1 adet güvenlik açığından etkilendiğini tespit ettik. Ne yazık ki çoğu ürün birden fazla güvenlik açığından etkileniyor.” ifadelerini kullandı.


Güvenlik açıklarının yaygın programlama hatalarından kaynaklandığını belirten Mathy Vanhoef, bazı güvenlik açıklarının 1997’den beri var olduğunu açıkladı. Kablosuz ağlara rastgele paket gönderilebildiğini söyleyen Vanhoef, hackerların açıktan yararlanarak ağ trafiğini dinleyebileceğinin altını çizdi.


Hackerlar, FragAttacks (FRgmentation ve Aggregation) saldırısı ile yayımlanan açıklardan faydalanarak kablosuz ağları ele geçirebiliyor. Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), Wi-Fi Protected Access 2 (WPA2) ve Wi-Fi Protected Access 3 (WPA3) güvenlik protokollerini kapsayan açık, milyonlarca Wi-Fi ağını tehdit ediyor.

Siber güvenlik araştırmacıları, markaların eski model kablosuz cihazlara güncelleme desteği vermediğini belirtiyor. Birçok modelin güncelleme almayacağından dolayı kullanıcılar için risk oluşturacağını belirten araştırmacılar, kullanıcıların yazılım güncellemelerini yapmalarını önerdi.


Yayımlanan CVE kodları:

– CVE-2020-24588
– CVE-2020-24587
– CVE-2020-24586
– CVE-2020-26145
– CVE-2020-26144
– CVE-2020-26140
– CVE-2020-26143
– CVE-2020-26139
– CVE-2020-26146
– CVE-2020-26147
– CVE-2020-26142
– CVE-2020-26141






Kaynak: shiftdelete.net

 

[laborant12717]

Siber güvenlik araştırmacıları Wi-Fi teknolojisinde 12 adet kritik açık keşfettiklerini açıkladı. Wi-Fi teknolojisini destekleyen IEEE 802.11 standardında keşfedilen güvenlik açıkları, FragAttacks adlı saldırı yöntemiyle milyonlarca kullanıcıyı etkiliyor.

Wi-Fi teknolojisi kritik güvenlik açıkları ile gündemde


Abu Dhabi New York Üniversitesi’nde akademisyen olan Mathy Vanhoef, “Saldırganlar, hedeflerindeki kişilerin bilgilerini çalmak ve kullanılan cihazlara saldırmak için açıklanan güvenlik açıklarından yararlanabilir. Yaptığımız deneyler sonucunda tüm Wi-Fi ürünlerinin en az 1 adet güvenlik açığından etkilendiğini tespit ettik. Ne yazık ki çoğu ürün birden fazla güvenlik açığından etkileniyor.” ifadelerini kullandı.


Güvenlik açıklarının yaygın programlama hatalarından kaynaklandığını belirten Mathy Vanhoef, bazı güvenlik açıklarının 1997’den beri var olduğunu açıkladı. Kablosuz ağlara rastgele paket gönderilebildiğini söyleyen Vanhoef, hackerların açıktan yararlanarak ağ trafiğini dinleyebileceğinin altını çizdi.


Hackerlar, FragAttacks (FRgmentation ve Aggregation) saldırısı ile yayımlanan açıklardan faydalanarak kablosuz ağları ele geçirebiliyor. Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), Wi-Fi Protected Access 2 (WPA2) ve Wi-Fi Protected Access 3 (WPA3) güvenlik protokollerini kapsayan açık, milyonlarca Wi-Fi ağını tehdit ediyor.

Siber güvenlik araştırmacıları, markaların eski model kablosuz cihazlara güncelleme desteği vermediğini belirtiyor. Birçok modelin güncelleme almayacağından dolayı kullanıcılar için risk oluşturacağını belirten araştırmacılar, kullanıcıların yazılım güncellemelerini yapmalarını önerdi.


Yayımlanan CVE kodları:

– CVE-2020-24588
– CVE-2020-24587
– CVE-2020-24586
– CVE-2020-26145
– CVE-2020-26144
– CVE-2020-26140
– CVE-2020-26143
– CVE-2020-26139
– CVE-2020-26146
– CVE-2020-26147
– CVE-2020-26142
– CVE-2020-26141






Kaynak: shiftdelete.net

Yemin ederim yıllar önce the Matrix filmini izliyormuş gibi hissettim.. lütfen anlayacağınız usulle neler yapmamız gerektiğini söyler misiniz

 

[Elif]

Yemin ederim yıllar önce the Matrix filmini izliyormuş gibi hissettim.. lütfen anlayacağınız usulle neler yapmamız gerektiğini söyler misiniz

Kısaca
Eski model kablosuz cihaz kullanmayınız.
Güncellenebilen cihazlar temin ediniz.


Siber güvenlik araştırmacıları, markaların eski model kablosuz cihazlara güncelleme desteği vermediğini belirtiyor. Birçok modelin güncelleme almayacağından dolayı kullanıcılar için risk oluşturacağını belirten araştırmacılar, kullanıcıların yazılım güncellemelerini yapmalarını önerdi.

 

[Enestr571]

Yemin ederim yıllar önce the Matrix filmini izliyormuş gibi hissettim.. lütfen anlayacağınız usulle neler yapmamız gerektiğini söyler misiniz

Selamin aleykum hayirli aksamlar

1.kablosuz aginizin ismini degistirin

2. Guclu sifre seciniz. "kimsenin aklina gelmiyecek bir sifre"

3.Tatilere gittinizde ev internetinizi devre disi birakiniz cunku uzun sure sizin router yani modeminizi hacklemek isteyen sahislara daha da zor olur.

4.Admin panel giris bilgilerini degistirin daha zorlastirin

Benim bildiklerim bunlar efendim

 

[laborant12717]

Siber güvenlik araştırmacıları, markaların eski model kablosuz cihazlara güncelleme desteği vermediğini belirtiyor. Birçok modelin güncelleme almayacağından dolayı kullanıcılar için risk oluşturacağını belirten araştırmacılar, kullanıcıların yazılım güncellemelerini yapmalarını önerdi

Ama bir dakka hem eski modellerin güncelleme almayacağını söylüyorsunuz hemde kullanıcıların güncelleme yapmaları gerektiğini söylüyorsunuz.. nasıl olacak bu..cidden anlaşılmıyor..ozur6dilerim ama ..

Mesajlar birleştirildi: 14 May 2021

Selamin aleykum hayirli aksamlar

1.kablosuz aginizin ismini degistirin

2. Guclu sifre seciniz. "kimsenin aklina gelmiyecek bir sifre"

3.Tatilere gittinizde ev internetinizi devre disi birakiniz cunku uzun sure sizin router yani modeminizi hacklemek isteyen sahislara daha da zor olur.

4.Admin panel giris bilgilerini degistirin daha zorlastirin

Benim bildiklerim bunlar efendim

Tatile giderken modemin fişten çıkarsak yetmiyor mu.. zira öbür tedbirleri almak zor.

 

[Elif]

Siber güvenlik araştırmacıları, markaların eski model kablosuz cihazlara güncelleme desteği vermediğini belirtiyor. Birçok modelin güncelleme almayacağından dolayı kullanıcılar için risk oluşturacağını belirten araştırmacılar, kullanıcıların yazılım güncellemelerini yapmalarını önerdi

Ama bir dakka hem eski modellerin güncelleme almayacağını söylüyorsunuz hemde kullanıcıların güncelleme yapmaları gerektiğini söylüyorsunuz.. nasıl olacak bu..cidden anlaşılmıyor..ozur6dilerim ama ..

Eski modeller güncelleme alamıyor kapasitesinden yada başka donanım sebeblerden dolayı.

Yeni model alın cihazları, güncelleme sunulduğunda kullanıcıların bunu göz arda etmeden güncellesin diyor.

 

[Enestr571]

Siber güvenlik araştırmacıları, markaların eski model kablosuz cihazlara güncelleme desteği vermediğini belirtiyor. Birçok modelin güncelleme almayacağından dolayı kullanıcılar için risk oluşturacağını belirten araştırmacılar, kullanıcıların yazılım güncellemelerini yapmalarını önerdi

Ama bir dakka hem eski modellerin güncelleme almayacağını söylüyorsunuz hemde kullanıcıların güncelleme yapmaları gerektiğini söylüyorsunuz.. nasıl olacak bu..cidden anlaşılmıyor..ozur6dilerim ama ..

Mesajlar birleştirildi: 14 May 2021

Tatile giderken modemin fişten çıkarsak yetmiyor mu.. zira öbür tedbirleri almak zor.

Evet efendim fisi cekebilirsiniz bide herhangi wifi bilgilerini paylasmayiniz kimseyle

 

[Elif]

Fişi çekin kurtulun en kolayı kafanız karışmasın.

 

[laborant12717]

Evet efendim fisi cekebilirsiniz bide herhangi wifi bilgilerini paylasmayiniz kimseyle

Yok canım niye paylaşayım bana zor yetiyor zaten..ama tavsiye ederim Vodafone benim ki 100 de 100 olmasa da genel olarak memnunum

Mesajlar birleştirildi: 14 May 2021

Fişi çekin kurtulun en kolayı kafanız karışmasın.

Bence de yaa.. gerçi tatil mi kaldı eskidendi o.. herşey yalan oldu.. artık nostalji oldu güzel şeyler..