Birçok Router, Güvenlik Açıklı Linux Sürümlerini Kullanıyor

L

LosT

Yaşayan Forum Efsanesi
5 Şub 2015
8,117
31
-
Routerbaglanti-963x722.jpg


4dKDtQ.png


Birçok Router, Güvenlik Açıklı Linux Sürümlerini Kullanıyor

Alman FIKE tarafından yapılan araştırmaya göre ev kullanıcıları için piyasaya sunulan birçok router güvenlik açıklı Linux sürümleri kullanıyor.

4dKDtQ.png


Router, bilindiği üzere iki ağın birbiri ile bağlanmasını sağlayan bir yönlendirici görevi görüyor. Günümüzde çoğu elektronik cihaz gibi yönlendiricilerde de bir işletim sistemi bulunuyor. Kimi routerların aynı zamanda programlanabilir ve özel kullanımlar için düzenlenebilir olduğunu da belirtelim.

FIKE tarafından yapılan Home Router Security Report – 2020 araştırmasında 127 router cihazı incelendi. Yapılan incelemelere göre çoğu ağ donanımı üreticisi güvenlik açıklarını kapatmadan yazılım güncellemelerini sunuyor. Kullanıcılar, cihazlarına özgü güncel firmware sürümünü yüklemiş olsalar bile halen bu yüzden açıklara karşı savunmasız kalıyor.

Ağ donanımı üreticilerinden Asus ve Netgear’ın piyasaya sunmuş olduğu ürünlerin diğer büyük üretici firmalar olan LinkSys, TP-Link, D-Link ve Zyxel’e göre daha güvenli olduğu da araştırma sonucu edinilen bilgiler arasında.

FIKE tarafından geçtiğimiz sene de yapılan araştırmaya göre birçok yönlendirici cihazda yüzlerce hata ve güvenlik açığı bulunuyor.

En çok güvenlik açığı bulunan ve ağı tehlikeye atan yönlendirici cihazların 5-6 seneden daha eski olduğu düşünülmekte. Durumun ciddiyetini dünya çapındaki ve ülkemizdeki eski modem ve router kullanımının çok yüksek olmasından yola çıkarak az çok kavrayabiliriz.

Bircok router üzerinde bulunan zafiyetlerin yüksek risk teşkil ettiği de edinilen bilgiler arasında. Ek olarak güvenlik araştırmacılarının uyarısına üretici firmaların büyük çoğunluğunun kulak vermemesi de bu etkenlerden bir tanesi. Birçok ağ cihazında kullanıcıların değiştirmesine müsaade edilmeyen varsayılan root parolası küresel çapta hazırlanmış saldırılarda kullanılıyor.

Günümüzdeki ağ cihazlarının ezici bir çoğunluğu Linux çekirdeği üzerine inşa edilerek hazırlanmış işletim sistemleri kullanıyorlar. Üreticilerin güvenlik güncellemelerini açıkların ortaya çıkmasından çok sonra sunmaları ve ev kullanıcılarına yönelik cihazların güncelliği konusunda vurdum duymazlık sergilemeleri korsanların ekmeğine yağ sürüyor.

Ağ cihazları ile IOT cihazlarını hedefleyen VPNFilter ve MiraiBotnet saldırıları çok kısa sürede dünyada büyük bir yayılım gösterdi. Bu zararlı yazılımların ve saldırıların yayılmasında güvenlik açığı kapatılmamış eski ağ cihazlarının payının oldukça büyük olduğunu belirtmekte yarar var.

4dKDtQ.png


Kaynak
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.