loader
Modemdeki Hayalet

Modemdeki Hayalet

Cable Haunt takma adlı, teknik tanımıyla ‘CVE-2019-19494‘ olarak takip edilen bu güvenlik açığının yakın zamanda Avrupa'daki neredeyse tüm kablolu modemleri etkilediği ve hâlâ risk altında olan çok sayıda modem olduğu tahmin ediliyor. Peki bu nasıl oldu? Siber güvenlik kuruluşu ESET, bu güvenlik açığını keşfeden ve bulgularını paylaşan Danimarka merkezli güvenlik danışmanlığı şirketi Lyrebirds’e dikkat çekti.

Lyrebirds araştırmacıları şu açıklamayı yaptı: “Sadece Avrupa'da tahminen 200 milyon kablolu modem var. Test edilen neredeyse hiçbir modemin, ürün yazılımı güncellemesi olmadan güvende olmadığı anlaşıldı. Bu nedenle Avrupa'da savunmasız olan modem sayısının bu rakama yakın olduğu tahmin ediliyor.”

ESETin edindiği bilgiye göre yakın zamanda bazı internet hizmet sağlayıcılarına bu sorun hakkında bilgilendirme ve çözüme yönelik ürün yazılımı güncellemeleri gönderildi. Ama yine de, dünya çapında daha fazla sayıda savunmasız modem olduğu yönünde güçlü şüpheler var.

Modemdeki hayalet

Güvenlik açığı, yarı iletken şirketi Broadcom tarafından üretilen çiplerdeki spektrum çözümleyici aracını çalıştıran referans yazılımından kaynaklanıyor. Modemin kablo bağlantısındaki sorunları saptamak ve düzeltmekle görevli olan spektrum çözümleyici bileşeni, çok sayıda kablolu modem üreticisi tarafından cihazlarının ürün yazılımlarında kullanılıyor. Savunmasız modem sayısının çok büyük olması bundan kaynaklanıyor.

Spektrum çözümleyici yerel ağda görünür olsa da, saldırganlar dünyanın herhangi bir yerinden uzaktan erişim için Cable Haunt güvenlik açığını suistimal edebiliyor.

Araştırmacılar şu değerlendirmeyi yaptı: “Bu suistimal, koruma eksikliği, websocket istemcisinin düzgün yetkilendirilmemesi, varsayılan kimlik bilgileri ve spektrum çözümleyicisindeki bir programlama hatasından kaynaklanıyor. Söz konusu zayıflıklar, saldırgana tüm birim ve üzerinden geçen trafik üzerinde tam uzaktan kontrol olanağı verebilir. Saldırı hem kullanıcı hem de internet hizmet sağlayıcısı tarafından fark edilmeyebilir ve uzak sistem güncellemelerini göz ardı edebilir.”

Hangi kötü amaçlı eylemler gerçekleştirilebilir?

Olası kötü amaçlı eylemler arasında DNS ayarlarını kurcalamak, modem ürün yazılımını bir başkasıyla değiştirmek, cihazları bir botnet’e yönlendirmek ya da özel bilgileri yakalamak amacıyla uzaktan Ortadaki Adam (Man in the Middle) saldırıları gerçekleştirmek yer alıyor.

Araştırma ekibi, modemlerdeki açığı tespit edebilmek amacıyla bir POC saldırısı tasarladı ve bunu Sagemcom, Netgear, Arris, Compal ve Technicolor tarafından sunulan çok sayıda kablolu modemde başarıyla test etti. Savunmasız oldukları onaylanan modemlerin ve ürün yazılımı sürümlerinin tam listesi cablehaunt.com web sitesinde yer alıyor. Kullanıcıların, belirli bir kablolu modemin tehdide karşı savunmasız olup olmadığını kontrol etmelerini sağlayan POC kodu da bu sayfada mevcut.

Yapılacak ne var?

Araştırmacılar, olabildiğince çok sayıda büyük internet hizmet sağlayıcısı ve üreticinin bilgilendirildiğini ve farklı düzeylerde başarı elde ettiklerini paylaştı: “İletişim kurulan internet hizmet sağlayıcılardan bazıları, ürün yazılımı güncellemelerini yayınladıklarını ya da yayınlıyor olduklarını bildirdi ama pek çoğu da hala güncellemeleri göndermedi.”

Kablolu modemlerini internet hizmet sağlayıcılarından alan kullanıcıların, henüz güncelleme almadılarsa büyük olasılıkla bu güncellemeyi internet hizmet sağlayıcılarının göndermesini beklemeleri gerekecektir.

Bu arada Broadcom, “referans kodunda ilgili düzeltmenin yapıldığını ve bu düzeltmenin Mayıs 2019’da müşterilerin kullanımına sunulduğunu″ bildirdi. Konuya olumlu tarafından bakıldığında, araştırmacılar Cable Haunt güvenlik açığından yararlandığını bildikleri devam eden bir saldırı olmadığını belirtti. Ama yine de bu açık, küçümsenecek bir konu değil.


Etiketler: CABLEHAUNT ESET KABLOLUMODEM LYREBİRDS GÜVENLİKAÇIĞI KÖTÜAMAÇLIYAZILIM TEKNOLOJİ TÜRKİYE AKDENİZ ANTALYA FACEBOOK İNSTAGRAM İNSTAGOOD

Şimdi Paylaş

0 Yorum

Yorum Yap

CAPTCHA Image 

Benzer Haberler

Toplu ulaşımda HES kodu eşleştirme tarihi uzatıldı

22 Ocak'a kadar HES kodunuzu Antalyakart'a eşleştirin
 
Antalya'da Covid-19 salgını ile mücadele kapsamında daha sağlıklı toplu ulaşım için HES kodu ile Antalyakart'ın eşleştirilmesine yönelik 15 Ocak'ta dolan süre olası mağduriyetlerin yaşanmaması için 2...

Playstore’dan yarıyıl tatili indirimi

Türk Telekom’un dijital oyun platformu Playstore yarıyıl tatilinde oyunseverleri mutlu edecek indirimler sunuyor.

 

Türk Telekom’un dijital oyun platformu Playstore, tüm dünyada beğeni kazanan yapımları oyuncularla buluşturmaya devam ediyor. Güvenli ve h...

Başkan Esen, “Gençlere yardım eli uzatıyoruz

Konyaaltı Belediye Başkanı Semih Esen, geçtiğimiz aylarda Konyaaltı Belediyesi Meclisinde aldıkları karar ile Orta Doğu Teknik Üniversitesi (ODTÜ) Antalya Mezunları Derneği’ne tahsis edecekleri yerin hazır olduğunu bildirdi.

Konyaaltı Belediyesi, özellikle dar gelir grubunda, sosyal ya da ailevi sorunlar ...