İOS ve Android kullanıcıları dikkat!

Akıllı telefonlarla birlikte hayatımıza giren iOS ve Android sistemleri her ne kadar hayatı kolaylaştırsa da beraberinde bir çok güvenlik sorununu da getiriyor.

İOS ve Android kullanıcıları dikkat!

Mobil sistemlerin kullanıcılar arasında hızla yayılmasından sonra, bu sistemler için bir çok yazılım da yapıldı. Tabi bunlar arasında yamasız olan, Android veya iOS'un güvenlik testlerinden geçmemiş ve onay almamış olanlar da var. Ve asıl tehlike işte burda başlıyor.

Ünlü güvenlik araştırma şirketi FireEye dahi yamasız olan bu uygulamaları tespit edemiyor. Yalnızca bilinen bu uygulamaların finans, işletme, bilgisayar güvenliği ve ilaç kategorilerinde var olduğu. Şirketin bu açığın düzeltilmesinin zamana ihtiyacı olduğunu vurgularken kullanıcıların dikkatli olmaları istendi.

Firma ayrıca bu açığın yalnızca sistemleri değil, web tarayıcılarının bir çoğunu da etkilediğini ifade etti.

Konuyla ilgili olarak FireEye firmasının yaptığı açıklama şöyle:

 “FREAK saldırısı mobil uygulamalarda ciddi güvenlik ve gizlilik tehdidi oluşturmaktadır. Uygulama geliştiricilerinin ve web sitesi yöneticilerinin en kısa sürede bu sorunu gidermeleri konusunda odaklanmalarını istiyoruz.”

FREAK SALDIRISI NEDİR?                                        

FREAK Apple, Android ve şindi de tüm Microsoft Windows sürümlerini etkileyen yeni bir açıklıktır.

FREAK yeni bir TSL/SSL açıklık çeşididir. Milyonlarca Apple ve Android cihaz bu açıklığa karşı hassasiyet göstermektedir. Açıklık sayesinde tüm güvenli bağlantı aracılığı ile yapılan oturumlara MiTM – Man in The Middle saldırısı yapılabilmektedir.

Factoring Attack on RSA-EXPORT Keys açıklığı (CVE-2015-1637) adresinde detaylı bir şekilde açıklanmaktadır. Kısaca özetleyecek olursak FREAK sayesinde saldırganlar ve istihbarat birimleri kullanıcıları eskide kalmış kırılması kolay ve zayıf anahtarları kullanmaya zorlayarak güvenli olduğunu düşündüğümüz iletişimimizi başından sonuna kadar dinleyebilmektedirler.

İntenet üzerindeki yapılan araştırmalardaki 14 milyon sitenin %36’sı TSL_EXPORT_WITH_DES40_CBC_SHA tipinde RSA export ciphersuite desteği vermektedir. Bu 512 bitlik anahtarların kırılması birkaç saatte yapılabilmektedir.

Günlük FREAK Saldırısına hassasiyet gösteren sitelerin istatistik kayıtları ve sitelerin detaylarını https://freakattack.com/ adresinde bulabilirsiniz. Online SSL FREAK Testing Tool  aracılığı ile iletişim kuracağınız sitenin güvenirliğini test edebilirsiniz.

Kaynak: Diyarbakır Söz