close
Teknoloji

Project Zero, kötü Wi-Fi çipi kullanımını açığa çıkarıyor

Project Zero

Project Zero, kötü Wi-Fi çipi kullanımını açığa çıkarıyor

Google, yakın bir zamanda Project Zero için bir araya geldi. Ve CloudFire’deki sofistike hataları ortaya çıkardı. LastPass ve şimdi de Broadcom, iPhone, Nexus ve Samsung cihazlarında bulunan Wi-Fi çipi için tedarikçi oldu.

Apple hatayı güvenlik güncellemesi ile birlikte dün düzeltti. Project Zero araştırmacısı Gal Beniamini, bugünkü blog yazısında ayrıntıları açıkladı. (10.3.1 -Eğer bir Apple müşterisi iseniz bu güncellemeyi hemen yüklemenizi öneririz.)

Apple güvenlik güncellemesi notlarında “Bir saldırgan Wi-Fi çipi içinde rastgele kod çalıştırıyor olabilir.” ifadeseni belirtti. Bu pek de iyi değil! Bu durum gerçekten çok kötü, ve Apple’ın 10.3.1’i neden bu kadar çabuk sunduğunu bu durum açıklıyor gibi. (10.3.0 henüz 1 hafta önce piyasaya sürülmüştü). Apple ve Google’ın bu durumu açıklamaktan  kaçındığını da belirtmeden geçemeyeceğiz.

Beniamini, Broadcom çipi üzerinde bir dizi istismarı bir araya getirerek “yalnızca Wi-Fi yakınlığıyla tam bir cihaz devralımı gerçekleştirdi; kullanıcı etkileşimi gerektirmedi” ifadesini kullandı. Bu, paylaşılan Wifi ağındaki bir saldırganın, sizi hiç bir şekilde uyandırmadan sessizce cihazınızın güvenliğini tehlikeye atabileceği anlamına geliyor.

Beniamini, “Broadcom hem güvenlik açıklarını gidermek hem de etkilenen sağlayıcıların düzeltmelerini yapma konusunda inanılmaz derecede duyarlı ve yararlı oldu. Tam bir zaman çizelgesi içinde hata kayıtlarına bakın dedi.” diye yorumladı.

Beniamini’den daha fazla açıklama beklenirken araştırmacı yakında güvenlik açığı hakkında daha fazla açıklama sözü verdi.

Kaynak: TechCrunch

Hops. Bak burda ne var:  Google yeni işletim sistemi üzerinde çalışıyor!
Tags : applegoogleGoogle Project ZeroProject ZeroWi-Fi
Kadir Emre Parlak

The author Kadir Emre Parlak

Her türlü bilgiye aç ve teknoloji manyağı olan dünyayı birler ve sıfırların arkasından görmeye çalışırken, bir yandan da birler ve sıfırlarla olan ilişkisini insanlara fark ettirmeye çalışan bi' mühendis bi' grafiker insan.

1 Comment

  1. Beniamini’yi tebrik etmek gerekiyor. Bunca firmanın, ekibin, insanın gözünden kaçan bu denli büyük bir açığı tespit edip paylaşmış. Ki günümüzde yaşanan olayları gözler önüne alırsak bu tür aynı wifi ağına bağlı kişilerin birbirlerinin cihazlarına bağlanabildiğini düşünmek, oldukça kötü. Açığın kapatılması gayet yerinde olmuş.

Leave a Response