26 Ocak 2020 Pazar

13 cihazda 125 güvenlik açığı

13-cihazda-125-guvenlik-acigi

Siber güvenlik kuruluşu ESET, çeşitli marka modemler ve ağ bağlantılı depolama (NAS) cihazlarında ortaya çıkan güvenlik açıklarına dikkat çekti. İncelenen 13 cihazda toplam 125 adet erişim açığı tespit edildi.
07 Ekim 2019 Pazartesi 15:37

 Independent Security Evaluators (ISE) adlı ABD merkezli bir şirket tarafından yürütülen araştırmaya göre, bu cihazlar arasında genel kullanıcılara yönelik aletlerden, üst düzey kurumsal sınıf cihazlara kadar birçok ünite yer alıyor.


Açıklar milyonlarca kişiyi etkileyebilir

Güvenlik araştırmacıları toplam 13 küçük ofis / ev ofis (SOHO) modemini ve ağ bağlantılı depolama (NAS) cihazını inceledi. İnceleme sonunda, cihazların uzaktan yapılacak saldırılar karşısında savunmasız kalabilecekleri toplam 125 güvenlik açığı ortaya çıktı. Uzmanlar öncelikle tanınmış ve itibarlı markalara ait cihazlara odaklandı, ki bu da sorunun milyonlarca cihaz, kişi veya kurumu etkileyebileceği anlamına geliyor.

 



 

Araştırmacılar çalışmalarıyla ilgili şu bilgiyi paylaştı: "Bu araştırma, cihaz üreticileri tarafından kullanılan güvenlik denetimlerinin, uzaktaki rakipleri tarafından gerçekleştirilen saldırılara karşı yetersiz olduğunu gösteriyor. Tüm cihazlar o tarihteki en son donanım yazılımına güncellendi ve kutudan çıkar çıkmaz kullanılan yapılandırmalarında test edildi“.


Cihazlar atlama taşı olarak kullanılabilir

13 cihazın her birinde, bir saldırgan tarafından cihazın yönetici paneline erişim elde etmek için yararlanılabilen siteler arası komut çalıştırma, işletim sistemi komut enjeksiyonu, SQL enjeksiyonu gibi en az bir web uygulaması zayıflığı bulunduğu belirlendi. Cihaz bir kez ele geçirildiğinde, bir ev ağı ya da kurumsal ağ içinde başka saldırılar için atlama taşı olarak kullanılabilir.

 

Diğer yaygın açıklar arasında kimlik doğrulama ve yetkilendirme atlatmaları yer alıyor. 12 cihazda, araştırmacılar uzaktan kök düzeyinde erişim elde etme hedeflerine ulaştı. Altı cihaz, kimlik doğrulaması yapılmadan uzaktan ele geçirilebildi.

 

ISE, bu durumdan etkilenen markalara zayıflıkları rapor etti ve birçok kuruluşu, sorunları en aza indirgemek amacıyla hemen harekete geçtikleri için övdü. Ancak bazı markaların raporlara yanıt vermemeleri de endişe verici bulundu.


Yıllar içinde düzelme olmamış

“SOHOpelessly Broken 2.0“ adı verilen proje, şirketin 2013 yılında yürüttüğü, 13 yönlendirici ve NAS cihazının yakından incelendiği ve sonuçta 52 güvenlik açığının keşfedildiği araştırmanın üzerine inşa edildi. Yeni çalışmada da görüldüğü gibi, işler yıllar içinde pek düzelmemiş görünüyor.


Ev Ağı Koruması

ESET uzmanları, modem ve routerlerle bağlantı kuran tüm dijital cihazların güvenlik yazılımlarıyla korunması gerektiğinin altını çizerken, ESET’in bireysel güvenlik yazılımlarında yer alan “Ev Ağı Koruması” özelliğine de dikkat çekti.

ESET Internet Security, ESET Smart Security Premium ve ESET Mobile Security ürünlerinde yer alan Ev Ağı Koruması, bireysel kullanıcıların evde kullandıkları modem cihazlarını; yazılım açıkları, hatalı yapılandırmalar, sorunlu ağ hizmetleri ve zayıf parolalara karşı test edebilmelerini sağlıyor. ESET Ev Ağı Koruması, yerel ağa bağlı tüm cihazları gösteriyor, türlerine ve bağlantı zamanlarına göre kategorize ediyor. ESET kullanıcıları bu sayede yerel ağlarının güvenli olup olmadığını rahatça görebiliyor.

 

Haberin etiketleri:

Siber güvenlik, eset


Haber okunma sayısı: 1254

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

hafizayi-sildirmek-mumkun-mu

Hafızayı sildirmek mümkün mü?

11 Aralık 2019 Çarşamba 10:31
otellerde-kredi-kartlarina-dikkat

Otellerde kredi kartlarına dikkat

28 Kasım 2019 Perşembe 17:03
spam-e-postalar-kimlik-avliyor

Spam e-postalar kimlik avlıyor

14 Kasım 2019 Perşembe 19:01
yapay-zekadan-korkutan-tespit

Yapay zekadan korkutan tespit

13 Kasım 2019 Çarşamba 08:58

ÜLKE GÜNDEMİ

Deprem vergileriyle saraylar yaptırılıyor

Elazığ’da meydana gelen deprem sonrası 20 yıldır toplanan deprem vergilerine ne olduğu sorusu tekrar gündeme

AKP’li başkandan skandal hareket

Elazığ’da meydana gelen ve son açıklanan rakamlara göre 31 kişinin hayatını kaybettiği deprem sonrası arama

Bakanın aklına önce korkutma geliyor

Korkusuz yazarı Can Ataklı, Elazığ depremi için düzenlenen ortak basın toplantısında açık olan mikrofonu

MEB kadınlar üzerinden algı operasyonu yapıyor

CHP Genel Başkan Yardımcısı ve Ankara Milletvekili Yıldırım Kaya, Milli Eğitim Bakanlığı’nın

Deprem toplanma alanlarını açacağız

İBB Başkanı Ekrem İmamoğlu, dün akşam saatlerinde, CHP İstanbul milletvekilleriyle bir araya gelerek,

Soylu’nun soruşturma tehdidine tepki yağdı

İçişleri Bakanı Süleyman Soylu,” Sosyal medyada panik havası yaratanlar hakkında soruşturma

ÇOK OKUNANLAR

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL