Kr00k Nedir, Tehlikeleri Nelerdir?
Kübra Eskalan, Sızma Testi Uzmanı
Kr00k-CVE-2019-15126, ESET güvenlik şirketi
tarafından 17 Ağustos 2019’da keşfedilmiştir. 24-28 Şubat 2020 tarihide
gerçekleşen RSA 2020 etkinliğinde güvenlik ürünleri geliştiricisi olan ESET
firmasın araştırmacıların yaptığı sunum ile detayları açıklanmıştır. Bu açıklık
şifreli Wi-Fi trafiğinin şifresinin çözülmesine izin veren bir güvenlik
açığıdır. Aslında herkesin kullandığı yazılımlarda her gün keşfedilen birçok
hata gibi bir hatadır. Aradaki fark ise, Kr00k'un bir Wi-Fi bağlantısı
üzerinden gönderilen veri paketlerini korumak için kullanılan şifrelemeyi
etkilemesidir. Çoğunluk ile bu paketler kullanıcının Wi-Fi şifresine bağlı
benzersiz bir anahtarla şifrelenir. Çok sayıda iOS ve Android cihaz da bu
donanımla kullanıcılarla buluştuğu için tehlike içinde olduğu belirlenmiştir.
Üstelik sadece akıllı telefonlar değil, ASUS ve Huawei tarafından üretilen
Wi-Fi cihazlarının da bu anteni kullandığı bilinmektedir.
Broadcom üretimi Wi-Fi antenlerinde bu güvenlik
açığı keşfedilip, istismar edilerek kullanıcıların şifrelenmiş verilerinin
kolayca okunabildiği fark edilmiştir. En yaygın kullanılan protokoller arasında
yer alan WPA2-Personal ve WPA2-Enterprise zafiyetten etkilenmektedir.
Bu konuyu daha teknik ifade edecek olursak, kablosuz haberleşmenin
doğasında bulunan “Bağlantıyı kesmek” veya ” Deauthentication” durumu bir Wi-Fi bağlantısında doğal olarak gerçekleşen olaydır.
Bu durum genellikle düşük Wi-Fi sinyali alındığında otomatik olarak
gerçekleşerek bağlantı kesme durumu meydana gelir. Wi-Fi cihazlarının gün
boyunca birkaç kez bağlantısı kesilir ve bu durum yaşandığında, istemciler geçmişte
kullanılan ağa yeniden bağlanmak için otomatik olarak talep iletir.
ESET araştırmacıları, saldırganların; aygıtları uzun bir bağlantı kesme
durumuna sokabileceklerini ve bu sayede aygıta gelmesi beklenen Wi-Fi
paketlerini dinleyebileceklerini ve daha sonra gerçekleşen trafiği deşifre
etmek için Kr00k açıklığını kullanabileceklerini belirtmişlerdir. Bu işlemlerin
gerçekleşmesiyle normalde güvenli olduğu düşünülen trafik, saldırganlar
tarafından okunabilir hale gelmektedir.
Bu açıklıkta dikkat edilmesi gereken en önemli nokta
ise kr00k açıklığının sadece AES-CCMP şifrelemeli WPA2-Personal veya WPA2-Enterprise
güvenlik protokollerini kullanan WiFi bağlantılarını etkilemesidir.
Kimler Etkilendi, Ne Yapılmalı?
ESET araştırmacıları
tarafından, birçok popüler cihazın savunmasız olduğu doğrulanmıştır. Araştırma sonuçlarına göre kr00k, henüz
yamalanmamış olan Broadcom ve Cypress Wi-Fi çiplerini kullanan tüm cihazlar bu
açıklıktan etkilenmektedir. Bu cihazlara akıllı telefonlar, tabletler,
dizüstü bilgisayarlar örnek gösterilebilir. Ayrıca bu güvenlik açığından
yalnızca istemci aygıtları değil, Wi-Fi erişim noktaları ve yönlendiricileri de
etkilenmiştir.
Bilinen savunmasız cihazlardan
bazıları şunlardır:
·
Amazon
Echo 2. nesil
·
Amazon
Kindle 8. nesil
·
Apple iPad mini 2
·
Apple MacBook Air Retina 13
inç 2018
·
Google
Nexus 5
·
Google
Nexus 6
·
Google Nexus 6S
·
Samsung Galaxy S4 GT-I9505
·
Samsung
Galaxy S8
·
Xiaomi Redmi 3S
Firmalar ise bu güvenlik açığını kapatmak için yamalar yayınlamaktadırlar. ESET’in
yayınladığı raporda diğer markalar tarafından üretilen Wi-Fi donanımlarında da
zafiyet araması yapıldığı ve Qualcomm, Realtek, Ralink, Mediatek donanımlarında
herhangi bir zafiyet bulunmadığı belirtilmiştir.
Bu güvenlik açığından korunabilmek adına telefonlar,
tabletler, dizüstü bilgisayarlar, Wi-Fi erişim noktaları ve yönlendiriciler
dahil olmak üzere tüm Wi-Fi özellikli cihazların en son işletim sistemi,
yazılım ve / veya ürün yazılımı sürümlerine güncellendiğinden emin olunması önerilmektedir
Wifi kablosuz ağ güvenlik testini de içeren sızma testi ( Penetrasyon testi) hizmetlerimiz hakkında detaylı bilgi almak için tıklayınız.
Kaynaklar
https://en.wikipedia.org/wiki/Kr00k
https://www.eset.com/tr/kr00k/
Hiç yorum yok:
Yorum Gönder