"Kr00K" Güvenlik Açığı, Wifi Yongalarınızın Güvenliğini Düşürerek Kolayca Erişilebilir Hale Getiriyor
Her şeyin kablosuz ve internete bağlı olması nedeniyle, web güvenliği büyük bir endişe kaynağıdır. Kötü amaçlı yazılım, fidye yazılımı ve dotcom döneminden gelen trojan virüsü, insanları tetikte tuttu. Ancak bu sefer yeni bir şey var.
Açıkça bir virüs olmasa da, bir internet güvenlik şirketi olan ESET tarafından keşfedilen bir güvenlik açığıdır. Sadece bu da değil, bu güvenlik açığının bir adı var: Kr00K. Sitesinden bir makalede bahsedildiği gibi XDA Geliştiricilerişirket sorunu fark etti ve bildirdi.
Bu ne yapar
Karmaşık terimlerden ve jargondan uzak dururken, burada gerçekte ne olduğunu açıklamaya çalışalım. Her cihaz internete bağlıdır. Bunun için söz konusu cihazın bir wifi çipine ihtiyacı var. Bu cipsler çeşitli firmalar tarafından üretilmektedir. Makaleye göre, güvenlik açığı Broadcom ve Cypress çipleri ile orada.
Olan şey, cihazlarımızın isteklerde bulunması ve bunları veri paketleri şeklinde almasıdır. Bu sorunla birlikte Kr00K, insanların erişim sağlamasına izin veren bir cihaz tarafından wifi güvenlik mekanizmasını bozar. Bu, açık bir WiFi ağına erişmeye benzer. Makalede belirtildiği gibi:
Bağlantıya etkilenen cihazların bir listesi de eklenir. Bu cihazlar web sitesinde belirtildiği gibi;
- Amazon Echo 2. nesil
- Amazon Kindle 8. nesil
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13 inç 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Ahududu Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
Yine de bu sorun çözülene kadar, cihazlarınızı internette kullanmamanız tavsiye edilir. Güvenlik eksikliği nedeniyle, yalnızca cihazınızı tehlikeye atmakla kalmaz, aynı zamanda onu fidye yazılımı saldırılarına karşı oldukça duyarlı hale getirir.
