17 Ekim sabah haberlerinde, bir bilgisayar güvenlik uzmanı WiFi cihazlarının güvenlik protokolünde bir boşluk keşfetti.
Bu güvenlik açığı bilgisayarlar, cep telefonları, yönlendiriciler gibi birçok cihazı etkilemektedir. Hemen hemen her kablosuz cihaz saldırıya uğrayabilir.
ABD İç Güvenlik Bakanlığı Bilgisayar Acil Müdahale Ekibi, şunları belirten bir güvenlik bülteni yayınladı: Bilgisayar korsanları, kablosuz ağları kullanan cihazları gizlice dinlemek veya ele geçirmek için bu boşluğu kullanabilir.
Kablosuz ağı kullanan cihaz nedir? Cep telefonları, bilgisayarlar, TV'ler ve şu anda kullandığımız neredeyse tüm akıllı cihazlar WiFi'ye bağlı.
Bu boşluk nedir?
Bu güvenlik açığına KRACK denir.
KRACK, modern Wi-Fi cihazlarında yaygın olarak kullanılan WPA2'yi etkileyecektir. WPA2, modern Wi-Fi ağlarını korumak için kullanılan bir güvenlik protokolüdür.
Basitçe söylemek gerekirse, çoğu WIFI'ye bağlanmak için bir şifre girmeniz gerektiğini biliyoruz. Bu işlem yalnızca ağın sürtünmesini önlemek için kullanılmaz, aynı zamanda WPA2 güvenlik protokolünün yaptığı en önemli şey, cep telefonunuz ile yönlendirici arasındaki iletişimin olmadığını doğrulamaktır. Başkaları tarafından çalın.
Raporda gösterilen güvenlik açığı, WPA2 ile ilgili temel bir sorunu ortaya çıkardı. WPA2, modern kablosuz ağların çoğunda kullanılan evrensel bir protokoldür. Saldırganlar, WPA2 cihazlarından gelen ağ trafiğini çözmek, bağlantıları ele geçirmek ve trafiğe içerik eklemek için güvenlik açıklarını kullanabilir.
Saldırgan, güvenlik açığı aracılığıyla bir ana anahtar elde edebilir ve herhangi bir WAP2 ağına parola olmadan erişebilir. Anahtarı aldığınızda, ağ bilgilerini dinleyebilirsiniz.
Yukarıdakileri anlamadın, sorun değil
anlamı:
Artık WiFi şifrenizi değiştirmenin faydası yok
Wi-Fi güvenlik açıkları, bireysel cihaz sorunlarından değil, güvenlik standartlarından kaynaklandığı için, Wi-Fi ağına bağlı cihazları etkileyecektir.
Wi-Fi ağ güvenliğini korumak için kullanılan koruma mekanizması bilgisayar korsanları tarafından kırıldığı sürece, Wi-Fi'ye bağlandığınız sürece, cihazınızın saldırıya uğrama olasılığı çok yüksektir. Google'ın Android sistemi, Appleın iOS sistemi ve Microsoftun Windows işletim sistemi etkilenecektir.
En doğrudan etki, ev kablosuz ağınızın saldırılara açık olmasıdır.Kredi kartlarınız, parolalarınız, sohbet geçmişiniz, fotoğraflarınız, e-postalarınız vb. Bilgisayar korsanları tarafından çalınabilir.
Büyük şirketler böyle yanıt verir
Saldırıya uğrarsa, neredeyse tüm akıllı cihaz sistemleri dahil olur. Sina Technology'nin sabah raporunda, çeşitli şirketler de buna göre yanıt verdi:
Microsoft: Microsoft, 10 Ekim'de bir güvenlik yaması yayınladı. Windows Update kullanan müşteriler, otomatik olarak savunma yapmak için bu yamayı kullanabilir. Müşterileri korumak için zamanında güncelleme yapıyoruz.Sorumlu bir ortak olarak, üretici bir yama geliştirip yayınlayana kadar bilgileri ifşa etmiyoruz.
Apple iOS ve Mac: Apple, iOS, MacOS, WatchOS ve TVOS'un önümüzdeki birkaç hafta içinde yazılım yükseltmeleri şeklinde müşterilere sağlanacak bir onarım yaması olduğunu doğruladı.
Google Mobil / Google: Sorunun farkındayız ve önümüzdeki haftalarda etkilenen tüm cihazları yamalayacağız.
Amazon Echo, FireTV ve Kindle: Ekipmanımızın bu tür güvenlik açıkları var mı? Şirket değerlendiriyor ve gerekirse yamalar yayınlayacak.
Samsung Mobile, Samsung TV, Samsung Ev Aletleri: Şu anda yorum yok.
Intel: Ürün yazılımı ve yazılım güncellemeleri yoluyla güvenlik açıklarıyla başa çıkmak için müşteriler ve ekipman üreticileri ile işbirliği yapıyoruz.
Çok fazla panik yapmayın, saldırı şu anda büyük ölçekte olmayacak
Leifeng.com'dan bir muhabirin raporuna göre, ünlü hacker Yang Qing tarafından yayınlanan bir blog yazısında, görüşünü şu şekilde verdi:
Bu tür bir saldırı, sahte bir baz istasyonunun kullanımıyla aynıdır.Saldırganın size yakın olması gerekir.Yama yayımlanana kadar saldırı endüstriyi sular altında bırakmaz ve sıradan insanlara saldırmamalıdır.
Başka bir deyişle, bu saldırı Bilgisayar korsanının ilerlemek için hedef kablosuz ağın kapsama alanında olması gerekir.
bir tane daha, Saldırı kodu henüz yayınlanmadı, Önceki saldırı yasalarına göre, bu güvenlik açığının gerçek dünya saldırılarında kullanılması uzun zaman alacaktır.
Güvenlik risklerini nasıl azaltabiliriz?
Ürün yazılımını yükseltin:
Wi-Fi ağının şifresini değiştirmek artık bu tür saldırıları önleyemez (veya azaltamaz). Bu nedenle, kullanıcının WiFi ağının şifresini güncellemesine gerek yoktur. Bunun yerine, tüm cihazların güncellendiğinden emin olmalısınız ve yönlendiricinizin ürün yazılımını güncellemelisiniz. Yönlendirici güncellendikten sonra, ek bir önlem olarak WiFi şifresi de seçici olarak değiştirilmelidir.
Sistem yamalarını hemen yükleyin
Halka açık yerlerde Wi-Fi bağlantısını en aza indirin
Havaalanları, tren istasyonları ve alışveriş merkezlerindeki halka açık Wi-Fi artık daha güvensiz hale geldi. Boşluklar giderilmeden önce, sıradan cep telefonu kullanıcıları için Alipay, WeChat Pay ve çevrimiçi bankacılığı kullanırken, herkesin hücresel mobil ağları kullanmaya çalışması önerilir.
Son olarak, Zhaxin'in yorumlarına bir göz atalım
@ Komşunun kablosuz ağını çabucak kestim
@ Telefonun WiFi'ye bağlı olup olmadığını hızlıca kontrol ediyorum, aksi takdirde trafik gitmiş olacak
@ Birisi dedi ki: Ceviz kıran Bayan Nokia
@ , birkaç yüz milyonluk bir proje hakkında konuşmayı yeni bitirdim, kaçırılacak mıyım?
@Mountaineer Alipay, gerçekten para olmadığını anladı, çok düşün
@ Tanrım korkunç! Hahaha Weibo'da tekrar yayınladım ve Ant Huabei'nin borçları keşfedilmek üzere
Bu en üzücü:
Beni zengin etmek için gergin gibi davran