FragAttacks Hakkında Bilinmesi Gereken Her Şey

Bir siber güvenlik araştırmacısı, yakın zamanda kablosuz ağları tehdit eden bir dizi güvenlik açığını tespit ettiğini açıkladı. İşin ilginç yani tespit edilen bu 12 güvenlik açığından bazıları 90’lı yıllardan beri var. FragAttacks olarak adlandırılan bu güvenlik açıkları siber güvenlik dünyasında yeniler, çünkü bu açıklar yeni yeni keşfediliyor.

Araştırmacılar, keşiften yaklaşık dokuz ay sonra bu güvenlik açıklarının detaylarını paylaştı. Bu konuda yapılan çalışmalar Black Hat ABD’deki USENIX Güvenlik konferansında da sunuldu.

Bu güvenlik açıkları nasıl çalışır?

Belçikalı güvenlik araştırmacısı Mathy Vanhoef tarafından keşfedilen ve açıklanan bu FragAttacks (Parçalama ve toplama saldırıları), 1990’ların sonlarından bu yana Wi-Fi cihazlarını etkiliyor. Vanhoef, yaklaşık dört yıl önce KRACK Wi-Fi güvenlik açığını keşfettiği için kablosuz güvenlik çevrelerinde iyi bilinen bir isim. Her Wi-Fi ürününün açıklanan güvenlik açıklarından en az birine sahip olduğuna inanıyor. Vanhoef’a göre kusurlar, en eski kablolu eşdeğer gizlilik (WEP) protokolünden en yeni Wi-Fi Korumalı Erişim 3 (WPA3) protokolüne kadar tüm yeni Wi-Fi güvenlik protokollerini etkiliyor.

Tüm bu güvenlik açıklarının ortak noktası, Wi-Fi’nin çerçeve parçalanma özelliğini kullanmaları. Wi-Fi’nin çalışma prensiplerinden biri, verileri sürekli olarak daha küçük birimlere, parçalara ayırması ve ardından bunları alıp daha büyük parçalar olarak yeniden birleştirmesidir. Sürekli ve anında gerçekleşen bu veri parçalarının karıştırılması, radyo aralığındaki tehdit aktörlerinin, WPA şifrelemesi ile korunan olan ağlara kötü amaçlı çerçeveler eklemesini sağlayabilir.

Keşfedilen güvenlik açıklarından üçü Wi-Fi standardındaki tasarım kusurlarından kaynaklı ve bu nedenle çoğu cihazı etkiliyor. Geri kalanı, Wi-Fi sağlayıcılar tarafından yapılan programlama hatalarından kaynaklanıyor. Bunlar, saldırganların ağdaki cihazların güvenliğini aşmasını ve verileri çalmasına neden oluyor.

FragAttacks saldırıların gerçekleşmesi kolay değil!

Saldırganlar FragAttacks‘tan yararlandıklarında, kötü amaçlı kod çalıştırabilir, cihazların kontrolünü ele geçirebilir ve verileri ele geçirebilir, hatta cihazları başka saldırılar başlatmak için kullanabilirler.

İyi haber şu ki, bu saldırıların gerçekleşmesi çok kolay değil, hatta büyük ölçekte olası bile değil. FragAttacks’tan yararlanmak için saldırganların ağın radyo aralığında olması gerekli. Ayrıca, bu saldırılar kullanıcı etkileşimi veya yaygın olmayan ağ ayarları gerektirdiğinden, kusurların kötüye kullanılma ihtimali de düşük.

Bu nedenle FragAttacks, büyük ölçekli saldırılar kadar pratik değil. Ancak, siber saldırganlar artık var olduklarını biliyor. Kullanmak için daha kolay bir yol bulma ihtimalleri de her zaman var…

Saldırganlar FragAttacks’i nasıl kullanabilirler?

Saldırganlar, verileri koruması gereken Wi-Fi şifrelemesini atlayarak bir Wi-Fi ağı üzerinden verileri çalmak için FragAttacks’tan yararlanabilir (Önemli bir istisna: FragAttacks’tan yararlanarak HTTPS şifrelemesini atlayamazsınız).

Daha da kötüsü, tehdit aktörleri, Nesnelerin İnterneti (IoT) cihazları da dahil olmak üzere Wi-Fi ağına bağlı cihazlara yönelik saldırılar düzenlemek için FragAttacks‘ı kullanabilir. Bu güvenlik açıkları, saldırganların ağda oturum açtıklarında sahip olacakları, güvenliği zayıf cihazlara erişimi sağlar.

Bu güvenlik açıklarından bazıları, kötü amaçlı, şifrelenmemiş Wi-Fi çerçevelerini enjekte etmek için kullanılabilir. Tehdit aktörleri, istemciyi kötü niyetli bir DNS sunucusu kullanması için kandırarak bir cihaz sahibinin verilerini de ele geçirebilir. Veya NAT güvenlik duvarını atlayarak saldırgana Wi-Fi ağına bağlı cihazlara potansiyel erişim sağlayabilir.

Çoklu saldırı türleri

FragAttacks güvenlik açıkları üç farklı saldırı türünü etkinleştirebilir.

Toplama saldırısı, Wi-Fi’nin çerçeve toplama özelliğinden yararlanır. Bu saldırıda, tehdit aktörü, belirli paketlerdeki ayarı değiştirmesi için kurbanı kandırır. Bu, saldırganın kötü amaçlı bir DNS sunucusu kullanmasını sağlayarak trafiği engellemesine olanak tanır.

Karma anahtar saldırısı, Wi-Fi’nin parçalanma özelliğinin, parçalanmış paketlerin daha büyük orijinal paketle aynı anahtar kullanılarak şifrelendiğini varsaydığı gerçeğinden yararlanır. Saldırganlar, farklı anahtarlarla şifrelenmiş parçaları karıştırarak ağdan veri sızdırabilir.

Üçüncüsü, önbelleği zehirleme saldırısıdır. Bu, bellekte kalan yeniden birleştirilmemiş parçalardan yararlanır ve hedeflenen erişim noktasının parça önbelleğine kötü amaçlı bir parçanın enjekte edilmesini içerir. Bir kurban bağlanıp parçalanmış bir çerçeve gönderdiğinde, kötü niyetli parçalarla yeniden birleştirilebilir.,

Vanhoef bu saldırıları 3 örnekle açıklıyor. İlkinde, bir kullanıcı adı ve parola çalmak için toplama tasarımı kusurundan yararlanılıyor. Bir diğerinde, bir ev akıllı elektrik prizi uzaktan kontrol edilerek açılıp kapatılabiliyor. Üçüncüsünde ise eski bir Windows 7 PC’nin kontrolü ele geçiriliyor.

FragAttacks’tan korunma yolları

Genel Wi-Fi güvenliği için iyi bilinen uygulamaları izleyerek işletmenizin Wi-Fi ağlarını FragAttacks’tan koruyabilirsiniz.

• Tüm web trafiğinizi şifrelemek için her zaman HTTPS kullanın. Firefox gibi bazı tarayıcılar, ziyaret edilen web siteleri HTTPS kullanmadığında kullanıcıları uyarabilir, ancak bunu yapmak için aktif olarak yapılandırılmaları gerekir.
• Ağ üzerinden yerel olarak dosya aktarımını şifreleyen bir uygulama kullanın.
• Çalışanları HTTPS Everywhere tarayıcı eklentisini kullanmaya teşvik edin veya zorunlu kılın.
• Wi-Fi ve geniş bant aygıt yazılımınızı sık sık güncelleyin. Bu güvenlik açıklarından bazıları ile ilgili düzeltmeler yapıldı; bazı düzeltmeler yakında geliyor. Ağda güncelleme almayan herhangi bir cihaz olup olmadığını öğrenin ve bunları güncelleme alan cihazlarla değiştirin.
• Kullanıcılar, herhangi bir genel Wi-Fi ağı üzerinden bağlanırken her zaman bir sanal özel ağ (VPN) kullanmalıdır.
• IoT cihazları dahil tüm cihazlarınızı güncelleyin.
• Uzaktan çalışanlarınıza Wi-Fi güvenlik eğitimi aldırın ve iş-ev ağlarını ve sistemlerini ayrı tutmaya odaklanın. Akıllı TV’ler ve ev IoT cihazlarının saldırıya açık olduğu konusunda farkındalığı artırın.

FragAttacks güvenlik açıkları nedeniyle gerçekleşen saldırılar henüz nadir olsa da hali hazırda siber suçlular tarafından bilinmesi bile bu konuda gerekli önemleri almanızın hayati önem taşıdığı anlamına gelir.