10 Yıllık Masaüstü Telefonu Hatası Tekrar Ortaya Çıktı

McAfee güvenlik araştırmacıları, 2009 yılında keşfettikleri bir hatanın tekrardan ortaya çıktığını belirtti. Avaya markalı masaüstü telefonlarda bulunan bu güvenlik açığı sayesinde hackerların aramalara erişmesi ve sahte aramalar yapabilmesi gibi güvenlik tehditlerinden bahseden güvenlik araştırmacıları, hatanın Avaya tarafından 18 Temmuz tarihinde giderildiğini de ekledi.

Nesnelerin İnterneti'ni kullanan cihazlardaki güvenlik sorunları son derece yaygın bir şekilde artmaya devam ediyor. Dahası, yalnızca gelişmiş elektronik aletler değil, masaüstü telefonlar da bu tarz tehlikelere karşı korunmasız olabiliyor. Kötü amaçlı kişilerin bu cihazları ele geçirmesi, şirket ağlarına erişmek için bu ağları kullanması ya da yalnızca dinleme amacıyla bu cihazları kullanması fikri yıllardır varlığını sürdürüyor.

Las Vegas'ta gerçekleşen DefCon konferansında araştırmacılar, Avaya masaüstü telefonlarında bulduğu ve 2009 yılında giderdiği telefon hatasını tekrardan insanlara tanıttı. Bunun sebebiyse telefonda bulunan hatanın tekrar ortaya çıkması oldu.

McAfee'deki güvenlik uzmanları, bu hatayı tespit ettikten sonra Avaya telefonlar üzerine araştırmalar yaptıklarından bahsetti. Bir hackerın telefonun işlemlerini görüntüleyebildiği, aramalardaki seslere ulaşabildiği ve hatta etraftaki sesleri elde etmek için telefonu hackleyebildiği ortaya çıktı.

McAfee'nin gelişmiş güvenlik uzmanı Steve Povolny, bu keşiflerinden bahsederken "Yok artık diyebileceğiniz bir andı" şeklinde bir ifade kullandı. Orijinal hata 2009 yılında tespit edilip düzeltilmişti ancak Avaya, düzeltilen sürümden önceki sürümü geliştirmeye devam ettiği için hata da var olmaya devam etti.

Avaya'nın en çok kullanılan üç telefonu bu hatadan etkilendi ve Avaya, bu üç telefonu için 18 Temmuz tarihinde yeni bir yama yayınladı. McAfee araştırmacıları, Avaya'daki uzmanların hata konusunda bu sefer daha hızlı bir şekilde işe koyulduklarını ve gelecek cihazlarda da buna benzer bir hatanın olmaması için ellerinden geleni yaptıklarını belirtti.

McAfee araştırmacıları, hatanın düzeltilmiş ve yamanın yayınlanmış olmasına rağmen neredeyse her masanın üstünde bir adet bulunan Avaya telefonlar için yayınlanan hata düzenlemesinin tüm telefonlara ulaşması için belirli bir zamana ihtiyaç olduğunu belirtti. Nesnelerin İnterneti çağındaki en büyük zorluklardan birinin de bu olduğunu belirten araştırmacılar, hataları düzelten yamaların gelişmesi durumunda bile kişilerin bu yamaları yüklemesinin zaman aldığını ifade etti.

Avaya'da bulunan hataları örnek veren McAfee araştırmacıları, bir hackerın telefonlar aracılığıyla tüm verileri dinleyebileceğini, sahte aramalar yapabileceğini ve telefonun bulunduğu ağ üzerinden fidye yazılımlarını dağıtabileceğini belirtti.