Wi-Fi yonganız ele geçirilebilir!

Android ve iOS işletim sistemi yüklü telefonlarda güncellemelerinizi hemen yüklemenizde fayda var. En üst düzey telefonlar dahil birçok iOS ve Android'li cihazı etkileyen yeni bir açık keşfedildi.

Açığa "Broadpwn" adı veriliyor. Bu açık iPhone, Samsung Galaxy ve Google Nexus cihazlarındaki Wi-Fi yongalarını etkiliyor. Açığın adı, Wi-Fi yongasını üreten Broadcom'dan türetilmiş. Las Vegas'ta düzenlenen Black Hat güvenlik konferansında konuşan araştırmacı Nitay Artenstein tarafından keşfedilen açık, şu an kapatılmış durumda. Ancak açıktan korunmak için bazı işlemleri yapmanız gerekiyor. Yapmanız gereken işlem iPhone'de iOS 10.3.3, Android'de ise Temmuz güvenlik güncellemesini yüklemek.

Bu açığı önemli kılan sebepleri şu şekilde sayabiliriz. Açık uzaktan çalışabiliyor. Kullanıcının hiçbir eylemde bulunmasını ihtiyaç duymuyor. Hatta saldırganın gözüne kestirdiği cihaz hakkında hiçbir şey bilmesi gerekmiyor ve sistem kilitlenmeden kolaylıkla ele geçirilebiliyor. Saldırgan, Wi-Fi yongası üzerine direkt olarak program yazabiliyor. Yazılan program başka cihazlara bulaşabiliyor fakat bulaşması için cihazların birbirine yakın olması gerekiyor.

Black Hat güvenlik konferansında açığın çalıştığını ispat etmek isteyen Artenstein sahnede bir Samsung Galaxy'ye "solucan" bulaştırdı ve solucanı diğer bir Samsung telefonuna hiçbir müdahale olmaksızın bulaştırdı. Açıktan etkilenmiş telefon kullanıcıları için ise iyi haber, güncellemeyi yüklememiş olsanız bile açığın bazı kısıtlamaları var. Sadece Wi-Fi yongasına bulaşabilen zararlı, Wi-Fi'yi durdurmaktan fazlasını yapamıyor. Açığın daha fazlasını yapabilmesi için ikinci bir açık bulması gerekiyor.