12 Aralık 2019 Perşembe

13 cihazda 125 güvenlik açığı

13-cihazda-125-guvenlik-acigi

Siber güvenlik kuruluşu ESET, çeşitli marka modemler ve ağ bağlantılı depolama (NAS) cihazlarında ortaya çıkan güvenlik açıklarına dikkat çekti. İncelenen 13 cihazda toplam 125 adet erişim açığı tespit edildi.
07 Ekim 2019 Pazartesi 15:37

 Independent Security Evaluators (ISE) adlı ABD merkezli bir şirket tarafından yürütülen araştırmaya göre, bu cihazlar arasında genel kullanıcılara yönelik aletlerden, üst düzey kurumsal sınıf cihazlara kadar birçok ünite yer alıyor.


Açıklar milyonlarca kişiyi etkileyebilir

Güvenlik araştırmacıları toplam 13 küçük ofis / ev ofis (SOHO) modemini ve ağ bağlantılı depolama (NAS) cihazını inceledi. İnceleme sonunda, cihazların uzaktan yapılacak saldırılar karşısında savunmasız kalabilecekleri toplam 125 güvenlik açığı ortaya çıktı. Uzmanlar öncelikle tanınmış ve itibarlı markalara ait cihazlara odaklandı, ki bu da sorunun milyonlarca cihaz, kişi veya kurumu etkileyebileceği anlamına geliyor.

 



 

Araştırmacılar çalışmalarıyla ilgili şu bilgiyi paylaştı: "Bu araştırma, cihaz üreticileri tarafından kullanılan güvenlik denetimlerinin, uzaktaki rakipleri tarafından gerçekleştirilen saldırılara karşı yetersiz olduğunu gösteriyor. Tüm cihazlar o tarihteki en son donanım yazılımına güncellendi ve kutudan çıkar çıkmaz kullanılan yapılandırmalarında test edildi“.


Cihazlar atlama taşı olarak kullanılabilir

13 cihazın her birinde, bir saldırgan tarafından cihazın yönetici paneline erişim elde etmek için yararlanılabilen siteler arası komut çalıştırma, işletim sistemi komut enjeksiyonu, SQL enjeksiyonu gibi en az bir web uygulaması zayıflığı bulunduğu belirlendi. Cihaz bir kez ele geçirildiğinde, bir ev ağı ya da kurumsal ağ içinde başka saldırılar için atlama taşı olarak kullanılabilir.

 

Diğer yaygın açıklar arasında kimlik doğrulama ve yetkilendirme atlatmaları yer alıyor. 12 cihazda, araştırmacılar uzaktan kök düzeyinde erişim elde etme hedeflerine ulaştı. Altı cihaz, kimlik doğrulaması yapılmadan uzaktan ele geçirilebildi.

 

ISE, bu durumdan etkilenen markalara zayıflıkları rapor etti ve birçok kuruluşu, sorunları en aza indirgemek amacıyla hemen harekete geçtikleri için övdü. Ancak bazı markaların raporlara yanıt vermemeleri de endişe verici bulundu.


Yıllar içinde düzelme olmamış

“SOHOpelessly Broken 2.0“ adı verilen proje, şirketin 2013 yılında yürüttüğü, 13 yönlendirici ve NAS cihazının yakından incelendiği ve sonuçta 52 güvenlik açığının keşfedildiği araştırmanın üzerine inşa edildi. Yeni çalışmada da görüldüğü gibi, işler yıllar içinde pek düzelmemiş görünüyor.


Ev Ağı Koruması

ESET uzmanları, modem ve routerlerle bağlantı kuran tüm dijital cihazların güvenlik yazılımlarıyla korunması gerektiğinin altını çizerken, ESET’in bireysel güvenlik yazılımlarında yer alan “Ev Ağı Koruması” özelliğine de dikkat çekti.

ESET Internet Security, ESET Smart Security Premium ve ESET Mobile Security ürünlerinde yer alan Ev Ağı Koruması, bireysel kullanıcıların evde kullandıkları modem cihazlarını; yazılım açıkları, hatalı yapılandırmalar, sorunlu ağ hizmetleri ve zayıf parolalara karşı test edebilmelerini sağlıyor. ESET Ev Ağı Koruması, yerel ağa bağlı tüm cihazları gösteriyor, türlerine ve bağlantı zamanlarına göre kategorize ediyor. ESET kullanıcıları bu sayede yerel ağlarının güvenli olup olmadığını rahatça görebiliyor.

 

Haberin etiketleri:

Siber güvenlik, eset


Haber okunma sayısı: 1093

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

hafizayi-sildirmek-mumkun-mu

Hafızayı sildirmek mümkün mü?

11 Aralık 2019 Çarşamba 10:31
otellerde-kredi-kartlarina-dikkat

Otellerde kredi kartlarına dikkat

28 Kasım 2019 Perşembe 17:03
spam-e-postalar-kimlik-avliyor

Spam e-postalar kimlik avlıyor

14 Kasım 2019 Perşembe 19:01
yapay-zekadan-korkutan-tespit

Yapay zekadan korkutan tespit

13 Kasım 2019 Çarşamba 08:58
cekici-icerikler-guvenligi-unutturuyor

Çekici içerikler güvenliği unutturuyor

31 Ekim 2019 Perşembe 13:40
siber-saldirilar-operatorler-ve-bankalar

Siber saldırılar operatörler ve bankalar

28 Ekim 2019 Pazartesi 18:19

ÜLKE GÜNDEMİ

Gökçek’in terapistinin maaşı belediyeden

Melih Gökçek döneminde Ankara Büyükşehir Belediyesi iştiraki Anket A.Ş'ye manuel terapist olarak alınan

İBB kamuda bir ilke imza atıyor

İBB, bağlı kuruluşları, iştirak şirketleri ve tüm kademelerde geçerli olmak üzere çalışanları için İBB

Milyonluk ihaleler AKP'li vekilin eşine verilmiş!

Gökçek’in yoksullara yardım için açtığı milyonluk ihaleler hep AKP’li vekilin eşine verilmiş.

İBB'de zabıta alımlarında akrabalara kadro kıyağı!

İBB, 23 Kasım’da Zabıta Memurluğu sınav sonuçlarını açıklamıştı. Resmi internet sitesinde yayınlanan

Rabia Naz ölümü çelişki yumağı

Başta Rabia Naz Vatan olmak üzere şüpheli çocuk ölümlerinin araştırılması için kurulan Meclis komisyonunda

Ankara parsel parsel inceliyor!

AKP'li Bülent Arınç'ın Melih Gökçek için söylediği, "Ankara'yı parsel parsel sattı" suçlaması, Ankara

ÇOK OKUNANLAR

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL