Yapılan bir siber güvenlik araştırmasına göre, yönlendiriciler ve NAS cihazlarında ciddi güvenlik açıkları bulunuyor.
Güvenlik araştırmacıları evlerde ve küçük ofislerde kullanılan yönlendiriciler ve NAS cihazlarında saldırganlar tarafından kullanılabilecek 125 farklı açık keşfettiler. Amerika’da bulunan Bağımsız Güvenlik Değerlendirme Kurumu tarafından yapılan araştırmaya göre, potansiyel tehdit oluşturan cihazlar halka açık modemlerden, kurumsal cihazlara kadar değişim gösteriyor.
Uzmanlar bu yüzden önceliği tanınmış üreticilerin cihazlarına verdi ve bu ürünler üzerinde çalışmalar yaptı. Çünkü ortaya çıkan bu yeni problem milyonlarca yönlendirici ve NAS cihazını etkileyebilir. Detaylı ürün listesine ve ayrıntılara bu bağlantı üzerinden ulaşabilirsiniz.
Listede bulunan 13 ürünün her biri siteler arası betik çalıştırma, komut enjeksiyonu ve SQL enjeksiyonu gibi saldırı türlerinden en az birine karşı zayıflık gösteriyor. Bu açıkları kullanan saldırganlar uzaktan kontrol ile bilgisayarınıza erişebiliyor.
Diğer yaygın açıklar arasında yetkilendirme bypass’ları bulunuyor. Uzmanlar yaptıkları denemelerde bahsedilen açıkları kullanarak, listede bulunan cihazlardan 12 tanesine uzaktan erişim sağladı. Listede bulunan altı cihazda ise kimlik doğrulama sistemini bypass ederek tam kontrol sağlandı.
ESET, ağ ürünlerinde oluşabilecek olası güvenlik açıkları için aktif anti virüs yazılımları kullanılması gerektiğinin altını çiziyor. Özellikle kurumsal ölçekli düşünüldüğünde, saldırganların şirket verilerine erişmesi hem kısa, hem de uzun vadede büyük zararlara neden olabilir.
