Technotoday-logo
  • Haber
    • Donanım
    • Yazılım
    • Otomobil
    • Foto Galeri
    • Sektör Haberleri
  • İnternet
  • Mobil
  • Oyun
  • Blog
  • Makale
  • İnceleme
  • Video
Sonuç yok
Bütün sonuçları göster
  • Haber
    • Donanım
    • Yazılım
    • Otomobil
    • Foto Galeri
    • Sektör Haberleri
  • İnternet
  • Mobil
  • Oyun
  • Blog
  • Makale
  • İnceleme
  • Video
Sonuç yok
Bütün sonuçları göster
Technotoday-mobile-logo
Sonuç yok
Bütün sonuçları göster

Ana Sayfa / Modemlerde Yüzlerce Güvenlik Açığı!

Modemlerde Yüzlerce Güvenlik Açığı!

Ege Durak Yazar: Ege Durak
7 Ekim 2019
Kategori: Teknoloji Haberleri
0 0
0
Modemlerde Yüzlerce Güvenlik Açığı!
0
Paylaşım
Facebook ile PaylaşTwitter ile Paylaş

Siber güvenlik kuruluşu ESET, çeşitli marka modemler ve ağ bağlantılı depolama (NAS) cihazlarında ortaya çıkan güvenlik açıklarına dikkat çekti. İncelenen 13 cihazda toplam 125 adet erişim açığı tespit edildi.

Independent Security Evaluators (ISE) adlı ABD merkezli bir şirket tarafından yürütülen araştırmaya göre, bu cihazlar arasında genel kullanıcılara yönelik aletlerden, üst düzey kurumsal sınıf cihazlara kadar birçok ünite yer alıyor.

Açıklar milyonlarca kişiyi etkileyebilir

Güvenlik araştırmacıları toplam 13 küçük ofis / ev ofis (SOHO) modemini ve ağ bağlantılı depolama (NAS) cihazını inceledi. İnceleme sonunda, cihazların uzaktan yapılacak saldırılar karşısında savunmasız kalabilecekleri toplam 125 güvenlik açığı ortaya çıktı. Uzmanlar öncelikle tanınmış ve itibarlı markalara ait cihazlara odaklandı, ki bu da sorunun milyonlarca cihaz, kişi veya kurumu etkileyebileceği anlamına geliyor.

 

Araştırmacılar çalışmalarıyla ilgili şu bilgiyi paylaştı: “Bu araştırma, cihaz üreticileri tarafından kullanılan güvenlik denetimlerinin, uzaktaki rakipleri tarafından gerçekleştirilen saldırılara karşı yetersiz olduğunu gösteriyor. Tüm cihazlar o tarihteki en son donanım yazılımına güncellendi ve kutudan çıkar çıkmaz kullanılan yapılandırmalarında test edildi“.

 

Cihazlar atlama taşı olarak kullanılabilir

13 cihazın her birinde, bir saldırgan tarafından cihazın yönetici paneline erişim elde etmek için yararlanılabilen siteler arası komut çalıştırma, işletim sistemi komut enjeksiyonu, SQL enjeksiyonu gibi en az bir web uygulaması zayıflığı bulunduğu belirlendi. Cihaz bir kez ele geçirildiğinde, bir ev ağı ya da kurumsal ağ içinde başka saldırılar için atlama taşı olarak kullanılabilir.

Diğer yaygın açıklar arasında kimlik doğrulama ve yetkilendirme atlatmaları yer alıyor. 12 cihazda, araştırmacılar uzaktan kök düzeyinde erişim elde etme hedeflerine ulaştı. Altı cihaz, kimlik doğrulaması yapılmadan uzaktan ele geçirilebildi.

ISE, bu durumdan etkilenen markalara zayıflıkları rapor etti ve birçok kuruluşu, sorunları en aza indirgemek amacıyla hemen harekete geçtikleri için övdü. Ancak bazı markaların raporlara yanıt vermemeleri de endişe verici bulundu.

İlginizi çekebilir;  Philips Kablosuz Ev Sinema Sistemleri

Yıllar içinde düzelme olmamış

“SOHOpelessly Broken 2.0“ adı verilen proje, şirketin 2013 yılında yürüttüğü, 13 yönlendirici ve NAS cihazının yakından incelendiği ve sonuçta 52 güvenlik açığının keşfedildiği araştırmanın üzerine inşa edildi. Yeni çalışmada da görüldüğü gibi, işler yıllar içinde pek düzelmemiş görünüyor.

Ev Ağı Koruması

ESET uzmanları, modem ve routerlerle bağlantı kuran tüm dijital cihazların güvenlik yazılımlarıyla korunması gerektiğinin altını çizerken, ESET’in bireysel güvenlik yazılımlarında yer alan “Ev Ağı Koruması” özelliğine de dikkat çekti.

ESET Internet Security, ESET Smart Security Premium ve ESET Mobile Security ürünlerinde yer alan Ev Ağı Koruması, bireysel kullanıcıların evde kullandıkları modem cihazlarını; yazılım açıkları, hatalı yapılandırmalar, sorunlu ağ hizmetleri ve zayıf parolalara karşı test edebilmelerini sağlıyor. ESET Ev Ağı Koruması, yerel ağa bağlı tüm cihazları gösteriyor, türlerine ve bağlantı zamanlarına göre kategorize ediyor. ESET kullanıcıları bu sayede yerel ağlarının güvenli olup olmadığını rahatça görebiliyor.

Konuyla ilgili daha detaylı makaleye şu linkten ulaşabilirsiniz:

https://www.welivesecurity.com/2019/09/18/popular-routers-nas-devices-vulnerabilities/


Independent Security Evaluators araştırması şu linkten incelenebilir:

https://www.ise.io/whitepaper/sohopelessly-broken-2/

Ege Durak

Ege Durak

Yorum Yap

En Güncel Haberler

WhatsApp Parmak İzi Kaldırma Nasıl Yapılır?

WhatsApp Parmak İzi Kaldırma Nasıl Yapılır?

18 Mayıs 2022
VMware McLaren Gibi Büyük Şirketlerle İşbirliği Yapıyor

VMware McLaren Gibi Büyük Şirketlerle İşbirliği Yapıyor

18 Mayıs 2022
Acer Vero Serisini Genişletti

Acer Vero Serisini Genişletti

18 Mayıs 2022
Anydesk Nedir? Ne İşe Yarar? Nasıl Kullanılır?

Anydesk Nedir? Ne İşe Yarar? Nasıl Kullanılır?

18 Mayıs 2022
İkinci El Ekran Kartı Alınır mı?

İkinci El Ekran Kartı Alınır mı? Nelere Dikkat Edilmeli?

18 Mayıs 2022
Technotoday

Technotoday© 2009 Etna Yayıncılık - Technotoday.com.tr üzerine yayınlanan tüm içerikler kaynak belirtilmeden kullanılamaz.

Barındırma Altyapı Sponsoru

GüzelHosting

Kategoriler

  • Blog
  • Donanım
  • Foto Galeri
  • İnceleme
  • İnternet
  • Makale
  • Mobil
  • Otomobil
  • Oyun
  • Sektör Haberleri
  • Teknoloji Haberleri
  • Video
  • Yazılım

Son Haberler

WhatsApp Parmak İzi Kaldırma Nasıl Yapılır?

WhatsApp Parmak İzi Kaldırma Nasıl Yapılır?

18 Mayıs 2022
VMware McLaren Gibi Büyük Şirketlerle İşbirliği Yapıyor

VMware McLaren Gibi Büyük Şirketlerle İşbirliği Yapıyor

18 Mayıs 2022
  • Künye
  • Hakkımızda
  • Telif Kuralları
  • İletişim

© Tüm Hakları Saklıdır.

Sonuç yok
Bütün sonuçları göster
  • Haber
    • Donanım
    • Yazılım
    • Otomobil
    • Foto Galeri
    • Sektör Haberleri
  • İnternet
  • Mobil
  • Oyun
  • Blog
  • Makale
  • İnceleme
  • Video

© Tüm Hakları Saklıdır.

Welcome Back!

Profilinizi aşağıya girin

Şifrenizi mi unuttunuz?

Şifrenizi mi unuttunuz?

Şifrenizi yenilemek için kullanıcı adı ya da e-posta girin

Giriş Yap