Linksys yönlendiricilerde kritik açık

Bugün bir yazılım paketi barındıran çabucak her türlü aygıtın siber taarruza açık hale geldiğini görüyoruz. Son olarak Linksys yönlendiricilerde tespit edilen yeni bir açık ferdî bilgileri tehdit ediyor.

Yine bir açık haberi

Araştırmacı Troy Mursch tarafından tespit edilen açık toplam 33 farklı Linksys yönlendirici modelinde mevcut. Bu açığı kullanarak tüm aygıt ilişki geçmişini elde etmek mümkün oluyor. Bu geçmiş içerisinde MAC adresleri, aygıt isimleri, orta yüz versiyonları üzere bilgiler de var.

Diğer taraftan kritik bir data de kullanıcının varsayılan yönetici şifresini değiştirip değiştirmediği. Bunu takip eden saldırganlar şayet değişim olmadıysa varsayılan yönetici şifresini bularak yönlendiriciye sızabiliyor.

Yayınlanan raporda yaklaşık 20 bin yönlendiricinin bu açıktan etkilendiği tabir ediliyor. Bunların 4000 adedinde ise varsayılan şifreler değiştirilmemiş. Yani saldırganlar için değerli bir amaç oluşmuş durumda.

Linksys ise yaptığı açıklamada bu açığın rastgele bir formda kullanılmasının mümkün olmadığını tabir ediyor. Açığın olduğu aygıtlar ya eski yazılım sürümünü kullanıyor ya da manuel olarak güvenlik duvarı devre dışı bırakılmış.

 

Başa dön tuşu