17.10.2017 TR-17-136 (Wi-Fi Protected Access II (WPA2) Protokolü Zafiyeti)
TR-17-136 (Wi-Fi Protected Access II (WPA2) Protokolü Zafiyeti)
Genel Bilgi
Wi-Fi Protected Access II (WPA2) protokolünü etkileyen bir zafiyet yayınlanmıştır. WPA2 protokolünde bulunan zafiyetler sadece bireysel WPA2 uygulamalarında olmadığından WPA2 kablosuz ağlarının tümü etkilenebilir durumdadır.
Etki
Mevcut güvenlik açıklıklarından etkilenen sistemlerde, bir kullanıcının cihazından kablosuz ağa bağlanmak için gönderilen rastgele anahtar paketlerinin kopyalarının saldırganlar tarafından da gönerilmesiyle kablosuz iletişime izinsiz erişim sağlamaları ve trafiği dinlemeleri (hatta bazı durumlarda enjeksiyon saldırıları yapılması) ihtimal dâhilindedir.
Çözüm
Mevcut riskleri önleme/hafifletme noktasında Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; zafiyetten etkilenen cihazlara (Cisco, Google, Fortinet, Intel, Microsoft, Samsung Mobile vb birçok markanın ürünleri) gelen güncellemeleri derhal yapmalarını ve CERT Koordinasyon Merkezi'nin (CERT/CC) VU #228519 kodlu güvenlik bildirimini incelemelerini önermektedir.
Kaynaklar
https://www.us-cert.gov/ncas/current-activity/2017/10/16/CERTCC-Reports-WPA2-Vulnerabilities
https://blog.erratasec.com/2017/10/some-notes-on-krack-attack.html#.WeXgAWi0MdV
https://www.kb.cert.org/vuls/id/228519/
2017-10-17