Linksys yönlendiricilerinde açık tespit edildi

Yorumlar

Bugün bir işletim sistemi veya arayüz gibi yazılım üzerinde çalışan her cihazın hacker saldırısı altında kalması çok muhtemel. Bir dönem sadece bilgisayarların hacklendiğini okurken bugün otomasyon makineleri, nükleer tesisler, akıllı saatler gibi sayısız platform saldırı altında kalabiliyor. Bunlardan birisi de yönlendirici.

KoreLogic tarafından yapılan araştırmaya göre Linksys'in bazı yönlendirici modellerinde önemli bir açık tespit edilmiş ve bu açık ile cihazın ana şifresi uzaktan ele geçirilebiliyor. Söz konusu açık, bir web sunucusundan harici yazılımla dinamik içerik almaya yarayan cgi protokol betikleri üzerinde ortaya çıkıyor. Bu açık nedeniyle saldırganlar yönetici paneline sızarak ana şifreyi bulabiliyor.

Açık bootloader, sysinfo.cgi, ezwifi_cfg.cgi, qos_info.cgi gibi dosyalarda bulunuyor. Açıktan etkilenen modeller ise EA6100 ve EA6300 arasındakiler. Araştırmada yönlendirici cihazlarının mutlaka bir yama ile desteklenmesi gerektiğini ifade ediyor ancak şimdiye kadar Linksys'ten herhangi bir resmi açıklama gelmiş değil. Çeşitli testler ile yönetici şifresine ulaşmayı başaran araştırmacılar sorunun oldukça ciddi olduğunu belirtiyor ve kullanıcıların cihazlarındaki uzak yönetici erişimini mutlaka kapatması gerektiğini vurguluyor.

Yorum Yaz Paylaş Tweetle

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:

Daha Fazla Video

donanimhabercom Instagram Takip Et

Xiaomi'den fütüristik su tabancası

Exadious 1 ay önce

Efsane Türkiye’ye gelse alırım..

E_Y_B_H_P_T 1 ay önce

O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.