KRACK saldırısı "Linux ve Android cihazları tarafından gönderilen trafiği yakalamayı ve manipüle etmeyi önemsiz hale getiriyor."

Ana Sayfa » Android

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Yayınlandı

by Surur Davutları 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Güvenlik araştırmacıları şimdi WIFI kimlik doğrulama protokolündeki güvenlik açığıyla ilgili ayrıntıları yayınladı, ve sorunun erişim noktası düzeyinden çok istemci düzeyinde olduğu anlaşılıyor.

Kendi yazılımınızı güncellemek paylaşılan bir erişim noktasından daha kolay olduğu için bu hem iyi hem de kötü haberdir, ancak aynı zamanda, birçoğu muhtemelen olacak olan milyarlarca cihaz nedeniyle sorunun muhtemelen uzun süre devam edeceği anlamına gelir. asla güncelleme almayın.

Hem WPA hem de WPA 2'yi ve tüm işletim sistemlerini etkileyen kusur, bilgisayar korsanlarının sohbet mesajlarını, fotoğrafları, e-postaları ve düz metin üzerinden gönderilen diğer bilgileri çalmasına izin verebilir.

Ancak bazı işletim sistemleri diğerlerinden daha kötü etkilenir.

Verge, Android cihazları 6.0 ve üstü, bu cihazlar tamamen sıfır şifreleme anahtarı yüklemek üzere kandırılabileceğinden "bu Linux ve Android cihazlar tarafından gönderilen trafiği engellemeyi ve değiştirmeyi önemsiz kılan" bir güvenlik açığı içerdiğini bildiriyor.

Android cihazların yüzde 41'i, Wi-Fi saldırısının trafiği manipüle etmeyi içeren "olağanüstü derecede yıkıcı" bir çeşidine karşı savunmasız durumda. Saldırganlar, saldırı sayesinde web sitelerine fidye yazılımı veya kötü amaçlı yazılım enjekte edebilir ve Android cihazların buna karşı koruma sağlamak için güvenlik yamalarına ihtiyacı olacaktır.

Araştırmacılar şu uyarıda bulunuyor:

… web siteleri veya uygulamalar HTTPS'yi ek bir koruma katmanı olarak kullanabilse de, bu ekstra korumanın (hala) endişe verici sayıda durumda atlanabileceği konusunda uyarıyoruz. Örneğin, HTTPS daha önce tarayıcı olmayan yazılımlarda, Apple'ın iOS ve OS X'inde, Android uygulamalarında, yine Android uygulamalarında, bankacılık uygulamalarında ve hatta VPN uygulamalarında atlanmıştı.

Ana çare, artık cihazlara ve erişim noktalarına yönelik yazılım ve donanım yazılımı güncellemeleri olacaktır. Bazı satıcılara bu sorun Temmuz ayında bildirildi ve Ağustos ayının sonlarında kapsamlı bir bildirim dağıtıldı.

Aşağıdaki videoda açıklanan hack'e bakın:

Üzerinden Verge

Konular hakkında daha fazla bilgi: android, Krack, kraking saldırısı, linux, güvenlik, video

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.