17.10.2017 TR-17-136 (Wi-Fi Protected Access II (WPA2) Protokolü Zafiyeti)

TR-17-136 (Wi-Fi Protected Access II (WPA2) Protokolü Zafiyeti)

 

Genel Bilgi

Wi-Fi Protected Access II (WPA2) protokolünü etkileyen bir zafiyet yayınlanmıştır. WPA2 protokolünde bulunan zafiyetler sadece bireysel WPA2 uygulamalarında olmadığından WPA2 kablosuz ağlarının tümü etkilenebilir durumdadır.

Etki

Mevcut güvenlik açıklıklarından etkilenen sistemlerde, bir kullanıcının cihazından kablosuz ağa bağlanmak için gönderilen rastgele anahtar paketlerinin kopyalarının saldırganlar tarafından da gönerilmesiyle kablosuz iletişime izinsiz erişim sağlamaları ve trafiği dinlemeleri (hatta bazı durumlarda enjeksiyon saldırıları yapılması) ihtimal dâhilindedir.

Çözüm

Mevcut riskleri önleme/hafifletme noktasında Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; zafiyetten etkilenen cihazlara (Cisco, Google, Fortinet, Intel, Microsoft, Samsung Mobile vb birçok markanın ürünleri) gelen güncellemeleri derhal yapmalarını ve CERT Koordinasyon Merkezi'nin (CERT/CC) VU #228519 kodlu güvenlik bildirimini incelemelerini önermektedir.

Kaynaklar

https://www.us-cert.gov/ncas/current-activity/2017/10/16/CERTCC-Reports-WPA2-Vulnerabilities

https://blog.erratasec.com/2017/10/some-notes-on-krack-attack.html#.WeXgAWi0MdV

https://www.kb.cert.org/vuls/id/228519/

 

2017-10-17