11 Haziran’da başlayacak olan 2026 Dünya Kupası’nın bir bölümüne Meksika ev sahipliği yapacak ve turnuva süresince ülkeye binlerce turistin akın etmesi bekleniyor. Bu doğrultuda Kaspersky GReAT araştırmacıları, ziyaretçilerin bu şehirlerde karşılaşabileceği halka açık Wi-Fi ağlarını haritalandırarak kapsamlı bir güvenlik denetimi yürüttü.

Araştırmacılar, üç ev sahibi şehirdeki popüler lokasyonlarda 69.473 halka açık Wi-Fi erişim noktasını ve 84.588 sinyal kaydını analiz etti. Çalışma, her 6 açık erişim noktasından birinin (%17) güvensiz olduğunu gösterdi. Bu oran Mexico City’de %16,5, Guadalajara’da %18,5 ve Monterrey’de %17,2 olarak kayıtlara geçti. Bu tür ağlar; kullanıcıları veri trafiğinin pasif olarak izlenmesi, yetkisiz izleme ve dinleme faaliyetleri, sahte erişim noktası (rogue access point) saldırıları ve kimlik bilgisi toplama saldırıları gibi tehditlere açık hale getiriyor.

Diğer yandan, “güvenli” olarak sınıflandırılan (WPA2/WPA3 kullanan) ağların neredeyse yarısının (%45) WPS (Wi-Fi Korumalı Kurulum) özelliğini açık bıraktığı belirlendi. Bu açık; Mexico City’deki ağların %53.7’sinde, Guadalajara’da %50.9’unda ve Monterrey’de %47.5’inde görüldü. WPS’in modası geçmiş ve kolayca manipüle edilebilen bir protokol olması nedeniyle, bu özelliği çevreye yayınlamaya devam eden ağlar yetkisiz erişimlere ve WPS tabanlı saldırılara karşı savunmasız kalıyor. Sonuç olarak bu ağlara bağlanan kullanıcılar; ağ trafiğinin izlenmesi, hassas verilerin sızdırılması, oturum çalma (session hijacking) ve aynı ağdaki kötü niyetli faaliyetler nedeniyle cihazın ele geçirilmesi gibi ciddi risklerle karşı karşıya kalabiliyor.

Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Maria Isabel Manjarrez, konuya ilişkin şu değerlendirmede bulundu: “Gezginlerin uçak modunu kapattıktan sonra ilk yaptığı şeylerden biri internete bağlanacak bir yer aramaktır. Navigasyon, ulaşım, ödemeler, iletişim ve sosyal medya kullanımı için artık çevrimiçi kalmak hayati bir ihtiyaç. Ancak bu kolaylık, çoğunlukla güvenlikten ödün verilerek sağlanıyor. Araştırmamız, Meksika’nın büyük şehirlerindeki kablosuz ağların %83’ünün güvenli göründüğünü, ancak birçoğunun modern şifreleme standartlarına rağmen geçmişten kalan bazı ‘kullanıcı kolaylığı’ özelliklerini açık bıraktığını gösteriyor. Seyahat edenler, halka açık Wi-Fi ağlarının ve bunların arkasındaki açıkların, özellikle turist yoğunluğunun tavan yaptığı dönemlerde siber suçlular için her zaman bir numaralı hedef olduğunu unutmamalıdır.”

Açık Wi-Fi ağlarına bağlanıldığında, veriler her türlü siber tehdide karşı savunmasız kalıyor. Güvenlik uzmanları, cihaz ile internet arasında güvenli bir tünel oluşturarak tüm veri trafiğini şifreleyen ve kullanıcının IP adresini gizleyen VPN çözümlerinin kullanılmasını öneriyor. Kaspersky VPN gibi çözümler, güvenli olmayan ağlarda dahi kişisel bilgilerin gizliliğinin korunmasına yardımcı oluyor.

Kaspersky uzmanları, kullanıcıların güvenliğini sağlamak adına şu tavsiyelerde bulunuyor:

• Hassas işlemlerden kaçının: Halka açık Wi-Fi ağlarına bağlıyken bankacılık uygulamalarına veya kritik hesaplarınıza giriş yapmaktan kaçının.
• Ağı doğrulayın: Bağlanacağınız ağın adını ve meşruiyetini, hizmeti sunan işletmeden (otel, kafe vb.) teyit edin.
• VPN kullanın: Verilerinizi korumak için güvenilir bir VPN çözümü tercih edin.
• Güvenlik duvarını aktif edin: Yetkisiz erişimleri engellemek için cihazınızın güvenlik duvarının (firewall) açık olduğundan emin olun.
• Güçlü parolalar seçin: Her zaman güçlü ve benzersiz parolalar kullanın; ek bir güvenlik katmanı olarak iki aşamalı doğrulamayı (2FA) mutlaka etkinleştirin.
• Hassas verileri güvenli yönetin: Parolalarınızı veya kurtarma kodlarınızı cihazınızın fotoğraf galerisinde ya da standart not defteri uygulamalarında saklamayın; bunun yerine Kaspersky Password Manager gibi güvenilir bir şifre yöneticisi kullanın.
• Siber güvenlik yazılımı edinin: Cihazınıza virüs bulaşmasını önlemek ve düzenli taramalar yapmak için Kaspersky Premium gibi kapsamlı bir güvenlik yazılımı kullanın.
• Yazılımları güncel tutun: En yeni tehditlere karşı korunmak için işletim sisteminizi, uygulamalarınızı ve antivirüs yazılımınızı düzenli olarak güncelleyin.
• Dosya paylaşımını kapatın: Cihazınıza dışarıdan gelebilecek yetkisiz erişimleri engellemek için dosya paylaşımı özelliklerini ve AirDrop’u kapatın.
• eSIM alternatifini değerlendirin: Halka açık Wi-Fi ağlarına bağımlı kalmamak adına, seyahate çıkmadan önce Kaspersky eSIM Store üzerinden bir eSIM satın alarak yurt dışında kesintisiz ve güvenli bir internet bağlantısı sağlayın.

Meksika genelindeki Wi-Fi güvenliği hakkında daha fazla bilgiye ulaşmak için Kaspersky Daily platformunu ziyaret edebilir; daha teknik detaylar için ise Securelist.com üzerinde yayımlanan makaleyi inceleyebilirsiniz.

Kaspersky: Dünya Kupası’na Ev Sahipliği Yapacak Meksika’da Her 6 Ücretsiz Wi-Fi Ağında Biri Güvensiz yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Açığın, Qualcomm MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 ve SDX50 serilerini etkilediği belirtilirken, Mart 2025’te Qualcomm’a bildirildiği ve şirket tarafından Nisan 2025’te resmi olarak doğrulandığı ifade ediliyor. Güvenlik açığına CVE-2026-25262 kimliği atanmış durumda. Qualcomm tabanlı diğer çiplerinin de etkilenmiş olabileceği değerlendiriliyor.

Kaspersky araştırmacıları, Qualcomm çiplerinin Emergency Download Mode (EDL) olarak adlandırılan özel kurtarma moduna geçtiğinde kullanılan düşük seviyeli bir iletişim sistemi olan Sahara protokolünü inceledi. Bu protokol, cihazın işletim sistemi devreye girmeden önce bir bilgisayarın cihaza bağlanmasına ve yazılım yüklemesine olanak tanıyan ilk adımı oluşturuyor.

Yapılan analizler, bu süreçteki bir güvenlik açığının, hedef cihaza fiziksel erişim sağlayan bir saldırganın çiplerin üzerindeki temel güvenlik mekanizmalarını atlatmasına, güvenli önyükleme zincirini (secure boot chain) devre dışı bırakmasına ve bazı durumlarda zararlı uygulamalar ile arka kapıları uygulama işlemcisine yerleştirerek cihazın kontrolünü tamamen ele geçirmesine imkân tanıyabileceğini ortaya koyuyor. Örneğin hedef cihaz bir akıllı telefon ya da tablet olduğunda, saldırgan kullanıcı tarafından girilen parolalara erişebilir ve bu da dosyalar, kişiler, konum bilgileri ile kamera ve mikrofon gibi hassas verilere erişimin önünü açabilir.

Potansiyel bir saldırganın cihazı ele geçirmesi için yalnızca birkaç dakikalık fiziksel erişim yeterli olabiliyor. Bu nedenle, bir akıllı telefonun kısa süreliğine gözetimsiz bırakılması ya da onarım için gönderilmesi durumunda cihazın güvenliğinden tam olarak emin olmak mümkün olmayabilir. Araştırmacılar, riskin yalnızca son kullanıcı senaryolarıyla sınırlı kalmadığını, tedarik zinciri süreçlerinde de cihazların tehlikeye girebileceğini vurguluyor.

Kaspersky ICS CERT güvenlik uzmanı Sergey Anufrienko konuyla ilgili olarak şunları belirtiyor: “Bu tür güvenlik açıkları, tespit edilmesi ve kaldırılması zor olan zararlı yazılımların cihaza yerleştirilmesine olanak tanıyabilir. Pratikte bu durum, uzun süre boyunca gizli veri toplama faaliyetlerine ya da cihaz davranışlarının manipüle edilmesine yol açabilir. Yeniden başlatma, bu tür zararlı yazılımları ortadan kaldırmak için etkili bir yöntem gibi görünse de her zaman yeterli olmayabilir; ele geçirilmiş sistemler, gerçekte yeniden başlatma gerçekleşmeden sistemi yeniden başlatılmış gibi gösterebilir. Bu gibi durumlarda yalnızca cihazın tamamen enerjisiz kalması –bataryanın tamamen boşalması dahil– temiz bir başlangıcı garanti eder.”

Kaspersky hem kurumlara hem de bireysel kullanıcılara; tedarik, bakım ve kullanım ömrü sonlandırma süreçleri dahil olmak üzere cihazlar üzerinde sıkı fiziksel güvenlik kontrolleri uygulamalarını öneriyor. Ayrıca, ilgili çiplere giden güç tamamen kesilerek cihazın yeniden başlatılması (mümkünse) ya da bataryanın tamamen boşaltılması, zararlı yazılım yüklenmiş olması durumunda temizlenmesine yardımcı olabilir.

Detaylı teknik bilgilere Kaspersky ICS CERT’in resmi web sitesinde yayımlanan metne ulaşabilirsiniz.

Kaspersky, Qualcomm Snapdragon Çiplerinde Veri Kaybına ve Cihazın Ele Geçirilmesine Yol Açabilecek Kritik Bir Zafiyet Tespit Etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.