Üye Ol

Giriş yap

Şifremi Kaybettim

Şifreni unuttuysan e posta adresin yazarak yeni şifre oluştur.

soru ekle

You must login to ask a question.
Test Edilen Modemlerde 125 Açık Bulundu

Test Edilen Modemlerde 125 Açık Bulundu

Independent Security Evaluators (ISE) isimli ABD merkezli bir şirket tarafından yürütülen araştırmaya nazaran, bu cihazlar arasında umum kullanıcılara yönelik aletlerden, üst seviye kurumsal sınıf cihazlara kadar birçok ünite nokta alıyor.

Açıklar milyonlarca kimseyi etkileyebilir

Güvenlik araştırmacıları yekun 13 küçük ofis / konut ofis (SOHO) modemini ve ağ ilişkili depolama (NAS) cihazını inceledi. İnceleme ahir, cihazların uzaktan yapılacak akınlar önünde savunmasız kalabilecekleri yekun 125 güvenlik açığı ortaya çıktı. Eksperler öncelikle tanınmış ve itibarlı markalara ilişkin cihazlara odaklandı, ki bu da sorunun milyonlarca cihaz, kişi yahut kurumu etkileyebileceği mealine geliyor.

Araştırmacılar çalışmalarıyla ilgili şu bilgiyi paylaştı: “Bu araştırma, cihaz üreticileri tarafından kullanılan güvenlik teftişlerinin, uzaktaki rakipleri tarafından gerçekleştirilen hücumlara karşı gayrikâfi olduğunu gösteriyor. Tüm cihazlar o tarihteki en son donanım yazılımına güncellendi ve kutudan çıkar çıkmaz kullanılan yapılandırmalarında test edildi”.

Cihazlar atlama taşı olarak kullanılabilir

13 cihazın her birinde, bir saldırgan tarafından cihazın başkan paneline erişim elde etmek için yararlanılabilen siteler arası komut çalıştırma, işletim sistemi komut enjeksiyonu, SQL enjeksiyonu üzere en az bir web pratiği zayıflığı bulunduğu belirlendi. Cihaz bir sefer ele geçirildiğinde, bir mesken ağı ya da kurumsal ağ içinde gayrı ataklar için atlama taşı olarak kullanılabilir.

Gayri yaygın açıklar arasında kimlik doğrulama ve yetkilendirme atlatmaları konum alıyor. 12 cihazda, araştırmacılar uzaktan kök seviyesinde erişim elde etme amaçlarına ulaştı. Altı cihaz, kimlik doğrulaması yapılmadan uzaktan ele geçirilebildi.

ISE, bu durumdan etkilenen markalara zayıflıkları rapor etti ve birçok kuruluşu, dertleri en aza indirgemek maksadıyla derhal harekete geçtikleri için övdü. Lakin birtakım markaların raporlara cevap vermemeleri de telaş verici bulundu.

Yıllar içinde düzelme olmamış

“SOHOpelessly Broken 2.0” ismi verilen girişim, şirketin 2013 yılında yürüttüğü, 13 yönlendirici ve NAS cihazının yakından incelendiği ve sonuçta 52 güvenlik açığının keşfedildiği araştırmanın üzerine inşa edildi. Yeni çalışmada da görüldüğü üzere, işler yıllar içinde pek düzelmemiş görünüyor.

Hane Ağı Muhafazası

ESET bilirkişileri, modem ve routerlerle irtibat kuran tüm dijital cihazların güvenlik yazılımlarıyla korunması gerektiğinin altını çizerken, ESET’in ferdî güvenlik yazılımlarında taraf alan “Ev Ağı Koruması” özelliğine de dikkat çekti.

ESET Internet Security, ESET Smart Security Premium ve ESET Mobile Security eserlerinde bölge alan Mesken Ağı Müdafaası, ferdi kullanıcıların hanede kullandıkları modem cihazlarını; yazılım açıkları, günahlı yapılandırmalar, dertli ağ hizmetleri ve zayıf parolalara karşı test edebilmelerini sağlıyor. ESET Mesken Ağı Muhafazası, lokal ağa bağlı tüm cihazları gösteriyor, çeşitlerine ve temas vakitlerine nazaran kategorize ediyor. ESET kullanıcıları bu sayede mahallî ağlarının inançlı olup olmadığını rahatça görebiliyor.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Yorum Ekle