19 Ekim 2019 Cumartesi

13 cihazda 125 güvenlik açığı

13-cihazda-125-guvenlik-acigi

Siber güvenlik kuruluşu ESET, çeşitli marka modemler ve ağ bağlantılı depolama (NAS) cihazlarında ortaya çıkan güvenlik açıklarına dikkat çekti. İncelenen 13 cihazda toplam 125 adet erişim açığı tespit edildi.
07 Ekim 2019 Pazartesi 15:38

 Independent Security Evaluators (ISE) adlı ABD merkezli bir şirket tarafından yürütülen araştırmaya göre, bu cihazlar arasında genel kullanıcılara yönelik aletlerden, üst düzey kurumsal sınıf cihazlara kadar birçok ünite yer alıyor.


Açıklar milyonlarca kişiyi etkileyebilir

Güvenlik araştırmacıları toplam 13 küçük ofis / ev ofis (SOHO) modemini ve ağ bağlantılı depolama (NAS) cihazını inceledi. İnceleme sonunda, cihazların uzaktan yapılacak saldırılar karşısında savunmasız kalabilecekleri toplam 125 güvenlik açığı ortaya çıktı. Uzmanlar öncelikle tanınmış ve itibarlı markalara ait cihazlara odaklandı, ki bu da sorunun milyonlarca cihaz, kişi veya kurumu etkileyebileceği anlamına geliyor.

 



 

Araştırmacılar çalışmalarıyla ilgili şu bilgiyi paylaştı: "Bu araştırma, cihaz üreticileri tarafından kullanılan güvenlik denetimlerinin, uzaktaki rakipleri tarafından gerçekleştirilen saldırılara karşı yetersiz olduğunu gösteriyor. Tüm cihazlar o tarihteki en son donanım yazılımına güncellendi ve kutudan çıkar çıkmaz kullanılan yapılandırmalarında test edildi“.


Cihazlar atlama taşı olarak kullanılabilir

13 cihazın her birinde, bir saldırgan tarafından cihazın yönetici paneline erişim elde etmek için yararlanılabilen siteler arası komut çalıştırma, işletim sistemi komut enjeksiyonu, SQL enjeksiyonu gibi en az bir web uygulaması zayıflığı bulunduğu belirlendi. Cihaz bir kez ele geçirildiğinde, bir ev ağı ya da kurumsal ağ içinde başka saldırılar için atlama taşı olarak kullanılabilir.

 

Diğer yaygın açıklar arasında kimlik doğrulama ve yetkilendirme atlatmaları yer alıyor. 12 cihazda, araştırmacılar uzaktan kök düzeyinde erişim elde etme hedeflerine ulaştı. Altı cihaz, kimlik doğrulaması yapılmadan uzaktan ele geçirilebildi.

 

ISE, bu durumdan etkilenen markalara zayıflıkları rapor etti ve birçok kuruluşu, sorunları en aza indirgemek amacıyla hemen harekete geçtikleri için övdü. Ancak bazı markaların raporlara yanıt vermemeleri de endişe verici bulundu.


Yıllar içinde düzelme olmamış

“SOHOpelessly Broken 2.0“ adı verilen proje, şirketin 2013 yılında yürüttüğü, 13 yönlendirici ve NAS cihazının yakından incelendiği ve sonuçta 52 güvenlik açığının keşfedildiği araştırmanın üzerine inşa edildi. Yeni çalışmada da görüldüğü gibi, işler yıllar içinde pek düzelmemiş görünüyor.


Ev Ağı Koruması

ESET uzmanları, modem ve routerlerle bağlantı kuran tüm dijital cihazların güvenlik yazılımlarıyla korunması gerektiğinin altını çizerken, ESET’in bireysel güvenlik yazılımlarında yer alan “Ev Ağı Koruması” özelliğine de dikkat çekti.

ESET Internet Security, ESET Smart Security Premium ve ESET Mobile Security ürünlerinde yer alan Ev Ağı Koruması, bireysel kullanıcıların evde kullandıkları modem cihazlarını; yazılım açıkları, hatalı yapılandırmalar, sorunlu ağ hizmetleri ve zayıf parolalara karşı test edebilmelerini sağlıyor. ESET Ev Ağı Koruması, yerel ağa bağlı tüm cihazları gösteriyor, türlerine ve bağlantı zamanlarına göre kategorize ediyor. ESET kullanıcıları bu sayede yerel ağlarının güvenli olup olmadığını rahatça görebiliyor.

 

Haberin etiketleri:

Siber güvenlik, eset


Haber okunma sayısı: 88

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

11-siber-guvenlik-efsanesi

11 Siber güvenlik efsanesi

15 Ekim 2019 Salı 17:57
2000-yillik-deprem-dedektoru

2000 yıllık Deprem Dedektörü

11 Ekim 2019 Cuma 20:55
13-cihazda-125-guvenlik-acigi

13 cihazda 125 güvenlik açığı

07 Ekim 2019 Pazartesi 15:38
sirket-ici-tehditleri-belirlemenin-7-yolu

Şirket içi tehditleri belirlemenin 7 yolu

26 Eylül 2019 Perşembe 11:21
sifir-hatayla-uretim-yapay-zeka-ile-mumkun

Sıfır hatayla üretim Yapay Zeka ile mümkün

23 Eylül 2019 Pazartesi 18:29

ÜLKE GÜNDEMİ

Trilyonluk bütçede halka düşen vergi ve zam

CHP Grup Başkanvekili Engin Altay, 2020 yılı bütçesinde halka “vergi ve zam” düştüğünü vurgulayarak,

Partimizin belediyeleri daha kayyım eliyle gasp edildi

HDP'nin 31 Mart seçimlerinde kazandığı 3 belediyeye kayyum atandı. Tutuklanan Nusaybin, Yüksekova ve Hakkari

Durdurulmuş metrolardaki tehlike ortadan kaldırılıyor

İBB, finansal sorunlar nedeniyle durdurulan, mevcut haliyle kent için risk oluşturabilecek metro projelerini yeniden

Belediyeleri genel müdürlük altında mı toplayacaksınız?

CHP Genel Başkan Yardımcısı Seyit Torun, İçişleri Bakanı Süleyman Soylu’ya, “Belediyeleri bir genel

İETT araçları 29 Ekim'de ücretsiz

29 Ekim Cumhuriyet Bayramı’nın 96. yılını görkemli törenlerle kutlamaya hazırlanan İBB, bu milli bayramda

'Sert adam olma. Aptal olma

Trump'ın Erdoğan'a yazdığı öne sürülen, birbirinden inanılmaz ifadelerle dolu bir mektup ortaya çıktı.

ÇOK OKUNANLAR

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL