Ev ve iş yerlerinde yaygın olarak kullanılan kablosuz yerel ağ sistemi Wi-Fi'de veri gizliğini ortadan kaldıran güvenlik açığı tespit edildi.
Belçika Katolik Leuven Üniversitesi'nden siber güvenlik araştırmacısı Mathy Vanhoef'in hazırladığı internet sitesiyle kamuoyuna duyurduğu güvenlik açığının, bilgisayar korsanlarına yerel ağa bağlı bilgisayar ve mobil cihazlardaki veri trafiğine nüfuz etme imkânı sağladığı belirtildi.
Güvenlik açığının Wi-Fi Korumalı Erişim 2 (WPA2) Protokolü'nü kullanan tüm sistem ve cihazları etkilediği ifade edildi.
Sputnik'in haberine göre Vanhoef, protokoldeki açığın bilgisayar korsanlarına 'krack' adı verilen müdahaleyle sisteme yeni bir ağ anahtarı yükleyerek ağ kullanıcılarının şifrelerine, e-posta yazışmalarına ve diğer şifrelenmiş verilere ulaşma imkânı verdiğini kaydetti.
Açığın WPA2 Protokolü'nü kullanan Android, Linux ve OpenBSD işletim sistemlerini kullanan cihazları ve daha sınırlı olmakla birlikte, macOS ve Windows işletim sistemlerini kullanan cihazlar ile MediaTek Linksys modemlerini de etkilediği kaydedildi.
Tüm Wi-Fi cihazlarının güvenlik açığı nedeniye risk altında olduğunu vurgulayan uzmanlar, veri hırsızlığı ve fidye yazılımı gibi saldırılara karşı dikkatli olunması ve açığı onarmak için hazırlanacak sistem ve erişim güvenlik yamalarının yüklenmesi tavsiyesinde bulundu.
Vanhoef'in Birleşik Devletler Bilgisayar Acil Durum Teyakkuz Timi ve Avrupa'daki siber güvenlik kurumlarıyla koordinasyon içinde hazırladığı güvenlik raporu 1 Kasım 2017'de Dallas'ta düzenlenecek Bilgisayar ve İletişim Güvenliği (CCS) Konferansı’na sunulacak.