Linksys yönlendiricilerde kritik açık

by Aybike Güzel
0 comment

Bugün bir yazılım paketi barındıran çabucak her türlü aygıtın siber taarruza açık hale geldiğini görüyoruz. Son olarak Linksys yönlendiricilerde tespit edilen yeni bir açık şahsî dataları tehdit ediyor.

Yine bir açık haberi

Araştırmacı Troy Mursch tarafından tespit edilen açık toplam 33 farklı Linksys yönlendirici modelinde mevcut. Bu açığı kullanarak tüm aygıt irtibat geçmişini elde etmek mümkün oluyor. Bu geçmiş içerisinde MAC adresleri, aygıt isimleri, orta yüz versiyonları üzere bilgiler de var.

Diğer taraftan kritik bir bilgi de kullanıcının varsayılan yönetici şifresini değiştirip değiştirmediği. Bunu takip eden saldırganlar şayet değişim olmadıysa varsayılan yönetici şifresini bularak yönlendiriciye sızabiliyor.

Yayınlanan raporda yaklaşık 20 bin yönlendiricinin bu açıktan etkilendiği söz ediliyor. Bunların 4000 adedinde ise varsayılan şifreler değiştirilmemiş. Yani saldırganlar için değerli bir gaye oluşmuş durumda.

Linksys ise yaptığı açıklamada bu açığın rastgele bir halde kullanılmasının mümkün olmadığını söz ediyor. Açığın olduğu aygıtlar ya eski yazılım sürümünü kullanıyor ya da manuel olarak güvenlik duvarı devre dışı bırakılmış.

 

You may also like

Leave a Comment