Kablosuz ağları grafik gücüyle kırıyorlar.
Kablosuz ağ kullanıcıları büyük tehdit altında: Kaspersky'nin yeni
uyarısına kulak verin.
Ruslar tarafından üretilen bir yazılım, ağ şifrelerini dakikalar içinde
kırıyor. Ve yazılım bu işlem için gücünü grafik işlemciden alıyor.
Şimdiye dek, WPA ve WPA2 protokolleri ile korunan kablosuz ağ
şifrelerinin güvende olduğu düşünülüyordu. Ancak, Wireless Security
Auditor isimli program şimdi ağ şifrelerini sadece birkaç dakika içinde
kırıyor. Bunun için tek ihtiyacınız olan güçlü bir grafik işlemci. TKIP
algoritması veri değiş tokuşu için kullanılıyor. Asıl şifre kırma ise
RC4 algoritması tarafından hallediliyor. WPA ve WPA 2 protokollerinde
asıl tehlike, tek bir yeri işaret ediyor: kimlik doğrulaması. İki WLAN
modülünün, veri alışverişinden önce birbirine güvenmesi gerekiyor. Bunun
için her site Pairwise Master Key denilen bir anahtara ihtiyaç duyar
ki, bu WLAN'ın, ağ isminin ve ağ uzunluğunun bir parçasıdır.
Ağ ortakları bu veriler doğrultusunda bir anahtar oluşturur ki bunun adı
da Pairwaise Transient Key'dir. Bu anahtarla beraber iki cihaz da
belirli parametrelere dayanan ve bir de random sayılar üreten bir
kodlama kullanır. Ancak, üyeler MAC adreslerinin ve random sayıların
şifreli olmaması sebebiyle, ağa gelen herkesi görebilir. Wireless
Security Auditor bu aşamada Brute-Force saldırısı ile PMK'yı elde etmeye
çalışır. Bu noktada saldırganın bir de avantajı vardır, saldırdığı
kablosuz ağın yakınında olmak zorunda değildir. Her şifre denemesinde
yazılım PTK'nın uyuşup uyuşmadığını kontrol eder ancak bu tür şifre
yazılımları çok büyük işlemci gücüne ihtiyaç duyar.
Bir sözlük ile neredeyse her şey kırılabilir!
CPU'dan aldığı gücün yanında, Elcomsoft'un WSA yazılımı, grafik
işlemcisinin gücünü de kullanıyor. Yazılım kaç çekirdekli olursa olsun,
sekiz grafik işlemciyi idare edebilir. Bu da dört tane çift bağlanmış
ekran kartı anlamına gelebilir ki, ortaya çıkan güç müthiştir.
Eğer saldırgan son model grafik kartı kullanıyorsa, bir saniyede 250
milyon kelimenin şifre ile uyup uymadığını kontrol edebilir. Böylece,
neredeyse dünyadaki her dilin sözlüklerini bir dakika içinde süzgeçten
geçirebilir.
Eğer, kullanıcı şifresinde anlamlı bir kelime kullanmışsa, bunu tespit
etmek saniyeler bile sürmeyebilir. Ayıca bu süper güç yazılıma,
şifrelerde kullanılan özel karakterleri deneme imkanı da verir.
İşte yeni güvenlik riskleri
Kaspersky, Facebook'un 15 Mayıs 2009 tarihinde uğradığı en son phishing
saldırısından sonra internet kullanıcılarını uyardı. Banka, e-posta veya
benzeri bilgi girilmesi gerektiren web sayfasının bir kopyasını yapıp
kullanıcının hesap bilgilerini çalmayı amaçlayan bir internet
dolandırıcılığı olan "Phishing" şimdi de sosyal ağ kullanıcılarını
tehdit ediyor. Internet kullanıcılarına korunma yöntemlerini aktaran
Kaspersky yetkilileri sosyal ağ sitelerinden bulaşan kötü amaçlı
programların e-posta yoluyla bulaşanlardan yaklaşık 10 kat daha etkili
olduğunu söylüyor. Son dönemde Facebook taklidi saldırıların arttığını
belirten Kaspersky yetkilileri, "ziyaretçilere kısa mesaj göndererek
Facebook'un giriş sayfasını özellikle taklit ediyorlar" dedi.
Yeni güvenlik riskleri
MOZILLA FİREFOX
XML işleme rutinindeki bir hata, hafıza yüklenmesi problemine yol
açıyor. Saldırganlar da bu açık üzerinde bilgisayara sızabiliyor.
Çözüm: Mozilla, 3.0.8 sürümü ile Firefox'u yamıyor.
BİLGİ İÇİN: [Linkleri görebilmek için üye olun veya giriş yapın.]
DIVX PLAYER
Saldırganlar bilgisayarda bir kod çalıştırabiliyor ve video çalar
üzerinden bilgisayarın yönetici haklarını ele geçirebiliyor.
Çözüm: Üretici bu sorunu çözecek bir yama çıkardı ve yazılımını 1.4.3.4
sürümüne güncelledi. Download etmek yetecek.
BİLGİ İÇİN: DivX -
Download DivX software & find devices that play DivX video |
DivX.com
Bilgi için: Kaspersky
Telefon: InfoNet (212) 356 5580 - Helyum (216) 318 08 08
Kablosuz ağ kullanıcıları büyük tehdit altında: Kaspersky'nin yeni
uyarısına kulak verin.
Ruslar tarafından üretilen bir yazılım, ağ şifrelerini dakikalar içinde
kırıyor. Ve yazılım bu işlem için gücünü grafik işlemciden alıyor.
Şimdiye dek, WPA ve WPA2 protokolleri ile korunan kablosuz ağ
şifrelerinin güvende olduğu düşünülüyordu. Ancak, Wireless Security
Auditor isimli program şimdi ağ şifrelerini sadece birkaç dakika içinde
kırıyor. Bunun için tek ihtiyacınız olan güçlü bir grafik işlemci. TKIP
algoritması veri değiş tokuşu için kullanılıyor. Asıl şifre kırma ise
RC4 algoritması tarafından hallediliyor. WPA ve WPA 2 protokollerinde
asıl tehlike, tek bir yeri işaret ediyor: kimlik doğrulaması. İki WLAN
modülünün, veri alışverişinden önce birbirine güvenmesi gerekiyor. Bunun
için her site Pairwise Master Key denilen bir anahtara ihtiyaç duyar
ki, bu WLAN'ın, ağ isminin ve ağ uzunluğunun bir parçasıdır.
Ağ ortakları bu veriler doğrultusunda bir anahtar oluşturur ki bunun adı
da Pairwaise Transient Key'dir. Bu anahtarla beraber iki cihaz da
belirli parametrelere dayanan ve bir de random sayılar üreten bir
kodlama kullanır. Ancak, üyeler MAC adreslerinin ve random sayıların
şifreli olmaması sebebiyle, ağa gelen herkesi görebilir. Wireless
Security Auditor bu aşamada Brute-Force saldırısı ile PMK'yı elde etmeye
çalışır. Bu noktada saldırganın bir de avantajı vardır, saldırdığı
kablosuz ağın yakınında olmak zorunda değildir. Her şifre denemesinde
yazılım PTK'nın uyuşup uyuşmadığını kontrol eder ancak bu tür şifre
yazılımları çok büyük işlemci gücüne ihtiyaç duyar.
Bir sözlük ile neredeyse her şey kırılabilir!
CPU'dan aldığı gücün yanında, Elcomsoft'un WSA yazılımı, grafik
işlemcisinin gücünü de kullanıyor. Yazılım kaç çekirdekli olursa olsun,
sekiz grafik işlemciyi idare edebilir. Bu da dört tane çift bağlanmış
ekran kartı anlamına gelebilir ki, ortaya çıkan güç müthiştir.
Eğer saldırgan son model grafik kartı kullanıyorsa, bir saniyede 250
milyon kelimenin şifre ile uyup uymadığını kontrol edebilir. Böylece,
neredeyse dünyadaki her dilin sözlüklerini bir dakika içinde süzgeçten
geçirebilir.
Eğer, kullanıcı şifresinde anlamlı bir kelime kullanmışsa, bunu tespit
etmek saniyeler bile sürmeyebilir. Ayıca bu süper güç yazılıma,
şifrelerde kullanılan özel karakterleri deneme imkanı da verir.
İşte yeni güvenlik riskleri
Kaspersky, Facebook'un 15 Mayıs 2009 tarihinde uğradığı en son phishing
saldırısından sonra internet kullanıcılarını uyardı. Banka, e-posta veya
benzeri bilgi girilmesi gerektiren web sayfasının bir kopyasını yapıp
kullanıcının hesap bilgilerini çalmayı amaçlayan bir internet
dolandırıcılığı olan "Phishing" şimdi de sosyal ağ kullanıcılarını
tehdit ediyor. Internet kullanıcılarına korunma yöntemlerini aktaran
Kaspersky yetkilileri sosyal ağ sitelerinden bulaşan kötü amaçlı
programların e-posta yoluyla bulaşanlardan yaklaşık 10 kat daha etkili
olduğunu söylüyor. Son dönemde Facebook taklidi saldırıların arttığını
belirten Kaspersky yetkilileri, "ziyaretçilere kısa mesaj göndererek
Facebook'un giriş sayfasını özellikle taklit ediyorlar" dedi.
Yeni güvenlik riskleri
MOZILLA FİREFOX
XML işleme rutinindeki bir hata, hafıza yüklenmesi problemine yol
açıyor. Saldırganlar da bu açık üzerinde bilgisayara sızabiliyor.
Çözüm: Mozilla, 3.0.8 sürümü ile Firefox'u yamıyor.
BİLGİ İÇİN: [Linkleri görebilmek için üye olun veya giriş yapın.]
DIVX PLAYER
Saldırganlar bilgisayarda bir kod çalıştırabiliyor ve video çalar
üzerinden bilgisayarın yönetici haklarını ele geçirebiliyor.
Çözüm: Üretici bu sorunu çözecek bir yama çıkardı ve yazılımını 1.4.3.4
sürümüne güncelledi. Download etmek yetecek.
BİLGİ İÇİN: DivX -
Download DivX software & find devices that play DivX video |
DivX.com
Bilgi için: Kaspersky
Telefon: InfoNet (212) 356 5580 - Helyum (216) 318 08 08