Abu Dhabi New York Üniversitesi’nde akademisyen olan Mathy Vanhoef, “Saldırganlar, hedeflerindeki şahısların bilgilerini araklamak ve kullanılan cihazlara saldırmak için açıklanan güvenlik açıklarından yararlanabilir. Yaptığımız deneyler sonucunda bütün Wi-Fi ürünlerinin asgari 1 adet emniyet açığından etkilendiğini saptama ettik. Ne yazık oysa çoğu mahsul birdenbire pozitif güvenlik açığından etkileniyor.” ifadelerini kullandı.
Güvenlik açıklarının yaygın programlama hatalarından kaynaklandığını bildiren Mathy Vanhoef, bazı güvenlik açıklarının 1997’den beri var olduğunu açıkladı. Kablosuz ağlara tesadüfen paket gönderilebildiğini söyleyen Vanhoef, hackerların açıktan yararlanarak ağ trafiğini dinleyebileceğinin altını çizdi.
Konya Büyükşehir Belediyesi, siber atak ile sarsıldı. Korsanlar belediye çalışanlarının da arasında bulunduğu 1 milyon kişinin verilerini satışa çıkardı.
Hackerlar, FragAttacks (FRgmentation ve Aggregation) saldırısı ile yayımlanan açıklardan faydalanarak kablosuz ağları ele geçirebiliyor. Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), Wi-Fi Protected Access 2 (WPA2) ve Wi-Fi Protected Access 3 (WPA3) güvenlik protokollerini kapsayan açık, milyonlarca Wi-Fi ağını korkutma ediyor.
Siber güvenlik araştırmacıları, markaların eski model kablosuz cihazlara güncelleme desteği vermediğini belirtiyor. Birçok modelin güncelleme almayacağından dolayı kullanıcılar için risk oluşturacağını bildiren araştırmacılar, kullanıcıların yazılım güncellemelerini yapmalarını önerdi.
Yayımlanan CVE kodları,
– CVE-2020-24588
– CVE-2020-24587
– CVE-2020-24586
– CVE-2020-26145
– CVE-2020-26144
– CVE-2020-26140
– CVE-2020-26143
– CVE-2020-26139
– CVE-2020-26146
– CVE-2020-26147
– CVE-2020-26142
– CVE-2020-26141