btbilgi

İster bireysel, isterse de kurumsal dünyada olsun her türlü ağ bağlantılı cihaz büyük riskler altında. Görüğümüz kadarı ile en basitinden en karmaşığına kadar, tüm bu tür cihazlar doğru güvenlik önlemleri alınmadığı sürece siber saldırıya uğrayabiliyor. Yeni yaplan bir araştırma da bunu destekler sonuçlar ortaya koymakta. Araştırmada çeşitli marka modem ve ağ bağlantılı depolama (NAS) cihazlarında 125 adet erişim açığı tespit edilmiş.

Independent Security Evaluators (ISE) adlı ABD kökenli şirketin gerçekleştirdiği çalışma, ne genel kullanıcılara yönelik elektronik aletlerin, ne de üst düzey kurumsal sınıf cihazların yeterince güvende olmadığını ifade etmekte. Şirketin güvenlik uzmanları toplam 13 küçük ofis / ev ofis (SOHO) modem ve NAS cihazını incelemiş. Uzmanlar öncelikle tanınmış ve itibarlı markalara ait cihazlara odaklanmışlar. Bu da güvenlik açıklarının milyonlarca cihaz, kişi veya kurumu etkileyebileceği anlamına gelmekte.

13 cihazın hepsinde siber saldırganlar tarafından cihazın yönetici paneline erişim elde etmek için yararlanılabilen zayıflıklar saptanmış. Bunlar arasında siteler arası komut çalıştırma, işletim sistemi komut enjeksiyonu ve SQL enjeksiyonu gibi en az web uygulama teknikleri var. Ağ bağlantılı bu cihazların bir kez ele geçirilmesi sonucunda, bir ev ağı ya da kurumsal ağ içinde başka saldırılar için atlama taşı olarak kullanılabileceği raporda hatırlatılıyor.

Araştırmacıların ortaya çıkarttığı diğer yaygın görülen açıklar arasında kimlik doğrulama ve yetkilendirme atlatmaları yer alıyor. 12 cihazda yapılan denemelerde uzaktan kök düzeyinde erişim elde etme hedeflerine ulaşılmış. 6 cihaz ise kimlik doğrulaması yapılmadan uzaktan ele geçirilebilmiş. ISE bu durumdan etkilenen markalara zayıflıkları rapor ettiğini belirtiyor. Birçok markanın da sorunları en aza indirgemek amacıyla hemen harekete geçtikleri rapor edilmekte. Ancak bazı markaların raporlara yanıt vermemeleri de endişe verici bulunmuş.

Güvenlik firması Eset, analiz ettiği rapordaki şu saptamaya dikkat çekiyor: “Bu araştırma, cihaz üreticileri tarafından kullanılan güvenlik denetimlerinin, uzaktaki rakipleri tarafından gerçekleştirilen saldırılara karşı yetersiz olduğunu gösteriyor. Tüm cihazlar o tarihteki en son donanım yazılımına güncellendi ve kutudan çıkar çıkmaz kullanılan yapılandırmalarında test edildi.“

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.