Alman FIKE tarafından yapılan araştırmaya göre ev kullanıcıları için piyasaya sunulan birçok router güvenlik açıklı Linux sürümleri kullanıyor.
Router, bilindiği üzere iki ağın birbiri ile bağlanmasını sağlayan bir yönlendirici görevi görüyor. Günümüzde çoğu elektronik cihaz gibi yönlendiricilerde de bir işletim sistemi bulunuyor. Kimi routerların aynı zamanda programlanabilir ve özel kullanımlar için düzenlenebilir olduğunu da belirtelim.
FIKE tarafından yapılan Home Router Security Report – 2020 araştırmasında 127 router cihazı incelendi. Yapılan incelemelere göre çoğu ağ donanımı üreticisi güvenlik açıklarını kapatmadan yazılım güncellemelerini sunuyor. Kullanıcılar, cihazlarına özgü güncel firmware sürümünü yüklemiş olsalar bile halen bu yüzden açıklara karşı savunmasız kalıyor.
Ağ donanımı üreticilerinden Asus ve Netgear’ın piyasaya sunmuş olduğu ürünlerin diğer büyük üretici firmalar olan LinkSys, TP-Link, D-Link ve Zyxel’e göre daha güvenli olduğu da araştırma sonucu edinilen bilgiler arasında.
FIKE tarafından geçtiğimiz sene de yapılan araştırmaya göre birçok yönlendirici cihazda yüzlerce hata ve güvenlik açığı bulunuyor.
En çok güvenlik açığı bulunan ve ağı tehlikeye atan yönlendirici cihazların 5-6 seneden daha eski olduğu düşünülmekte. Durumun ciddiyetini dünya çapındaki ve ülkemizdeki eski modem ve router kullanımının çok yüksek olmasından yola çıkarak az çok kavrayabiliriz.
Bircok router üzerinde bulunan zafiyetlerin yüksek risk teşkil ettiği de edinilen bilgiler arasında. Ek olarak güvenlik araştırmacılarının uyarısına üretici firmaların büyük çoğunluğunun kulak vermemesi de bu etkenlerden bir tanesi. Birçok ağ cihazında kullanıcıların değiştirmesine müsaade edilmeyen varsayılan root parolası küresel çapta hazırlanmış saldırılarda kullanılıyor.
Günümüzdeki ağ cihazlarının ezici bir çoğunluğu Linux çekirdeği üzerine inşa edilerek hazırlanmış işletim sistemleri kullanıyorlar. Üreticilerin güvenlik güncellemelerini açıkların ortaya çıkmasından çok sonra sunmaları ve ev kullanıcılarına yönelik cihazların güncelliği konusunda vurdum duymazlık sergilemeleri korsanların ekmeğine yağ sürüyor.
Ağ cihazları ile IOT cihazlarını hedefleyen VPNFilter ve MiraiBotnet saldırıları çok kısa sürede dünyada büyük bir yayılım gösterdi. Bu zararlı yazılımların ve saldırıların yayılmasında güvenlik açığı kapatılmamış eski ağ cihazlarının payının oldukça büyük olduğunu belirtmekte yarar var.
İlginizi çekebilir: Trojan ve Backdoor Nedir?
