• Bazı Fiber Ağlar Tehlikeli Kişilere Karşı Savunmasız Durumda
9
3
2
1
1
Tarayıcının adres çubuğundaki URL'yi değiştirerek kolayca suistimal edilen bir kimlik doğrulama hatası yüzünden bir milyondan fazla fiber yönlendirici tehdit altında.

Yeni ortaya çıkan bir güvenlik açığı, yönlendiricinin giriş sayfasını ve erişim sayfalarını atlayarak, yapılandırma sayfalarındaki web adresinin sonuna "? Images /" ekleyip bir saldırganın yönlendiriciye erişmesini sağlayabiliyor. Cihazın tanı sayfasındaki ping ve traceroute komutları "root" düzeyinde çalıştığı için, diğer komutlar da cihaz üzerinde uzaktan çalıştırılabilir.

Bu yönlendiriciler, insanların evlerine yüksek hızlı fiber internet getirmekte önemli bir konumda. Korunmayan cihazlar ve veritabanları için arama motoru Shodan'da yaklaşık 1,06 milyon yönlendirici listelendi . Savunmasız yönlendiricilerin yarısı Meksika'daki Telmex ağında yer alıyor, kalanları ise Kazakistan ile Vietnam'da bulunuyor.

Hatayı keşfeden isimsiz güvenlik araştırmacısı, ZDNet'e verdiği demeçte, hasarın etkilenen yönlendiricilere göre daha ileri gidebileceğini söylerek, Kore merkezli bir teknoloji şirketi olan Dasan Networks'ün yönlendiriciyi kurduğunu söyledi. Dasan ile iletişime geçen araştırmacı buradan henüz geri dönüş alamadığını aktardı. Ayrıca, çok fazla sayıda hassas cihazlara sahip bir İnternet sağlayıcısı olan Telmex ile de iletişime geçtiğini belirtti.

Bu cihazlar bir yönlendirici olarak hizmet verdiği için kendi ağını kontrol ettiği anlamına geliyor. Bu da bütün ağın (sadece bu cihaz değil) botnet olarak kullanılabileceği anlamını çıkarıyor. Ayrıca kullanıcıların kimlik bilgilerini çalabilen bir web sitesini ziyaret etmeye yönlendirmek için DNS ayarlarının kolaylıkla değiştirilebileceği ortaya çıktı.

Yönlendiriciler, bilgisayar korsanlarının kötü emelleri için en önemli kaynaklarıdır, çünkü çoğu ağda saldırıya uğradıklarında bir saldırganın bir ağa daha fazla yer açmasını sağlayabilir. Bu ayın başlarında, hem Birleşik Krallık hem de ABD yetkilileri, Rus korsanlarının gelecekteki saldırılarına zemin hazırlamak için uzlaşmacı yönlendiriciler kullandıklarını söyledi. Hackerlar siber casusluk yapmak için genellikle basit kullanıcı adı ve şifreyi kullanarak zayıf yönlendirici açığından faydalanıyorlar.

Yönlendiriciler, güvenlik açıklarına karşı savunmasızdır. Bu yüzden kolayca saldırıya uğrayıp bir botnet tarafından yönlendirilerek çevrimdışı olarak tehdit altında kalırlar. Son araştırmalar, DDoS saldırılarının yalnızca yönlendirici güvenliği daha iyi hale getirelemediği için bu kadar etkili olduklarını gösteriyor.

Kaynak : https://www.zdnet.com/article/over-a-million-vulnerable-fiber-routers-can-be-easily-hacked/
9
3
2
1
1
Emoji İle Tepki Ver
9
3
2
1
1