Linksys yönlendiricilerde kritik açık

Gün geçmiyor ki yeni bir açık haberi ile karşılaşmayalım. Bu kez Linksys marka yönlendiricilerde tüm bağlantı geçmişini ortaya saçabilecek yeni bir yazılım açığı keşfedildi.

Yine bir açık haberi
Yorumlar

Ağ Ürünleri

Ekrem71

Teknoloji Editörü

Bildirimi Aç Bildirim Açık

Bugün bir yazılım paketi barındıran hemen her türlü cihazın siber saldırıya açık hale geldiğini görüyoruz. Son olarak Linksys yönlendiricilerde tespit edilen yeni bir açık kişisel verileri tehdit ediyor.

Yine bir açık haberi

Araştırmacı Troy Mursch tarafından tespit edilen açık toplam 33 farklı Linksys yönlendirici modelinde mevcut. Bu açığı kullanarak tüm cihaz bağlantı geçmişini elde etmek mümkün oluyor. Bu geçmiş içerisinde MAC adresleri, cihaz adları, ara yüz versiyonları gibi bilgiler de var.

Diğer taraftan kritik bir veri de kullanıcının varsayılan yönetici şifresini değiştirip değiştirmediği. Bunu takip eden saldırganlar eğer değişim olmadıysa varsayılan yönetici şifresini bularak yönlendiriciye sızabiliyor.

Yayınlanan raporda yaklaşık 20 bin yönlendiricinin bu açıktan etkilendiği ifade ediliyor. Bunların 4000 tanesinde ise varsayılan şifreler değiştirilmemiş. Yani saldırganlar için önemli bir hedef oluşmuş durumda.

Linksys ise yaptığı açıklamada bu açığın herhangi bir şekilde kullanılmasının mümkün olmadığını ifade ediyor. Açığın olduğu cihazlar ya eski yazılım sürümünü kullanıyor ya da manuel olarak güvenlik duvarı devre dışı bırakılmış.