Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Eski WiMAX routerları arka kapı içeriyor

0

Wimax teknolojisine dayalı bazı eski routerlar (yönlendiriciler), arka kapı hesapları içeriyor. Bazı aygıtları denetleyen güvenlik araştırmacıları ciddi bir güvenlik açığı buldu ve aynı zamanda da birkaç arka kapı hesabı da bulunanlar arasında yerini aldı.

Saldırganlar Yönetici Hesabının Parolasını Değiştirebilir

Buldukları güvenlik açığı, web tabanlı yönetim panelinde kimlik doğrulama sistemini bypass eden CVE-2017-3216 güvenlik açığıdır.
Bir saldırgan, bu routerlarla birlikte verilen yerleşik web sunucusundaki bir dosyaya erişebilir ve yönetici hesabının parolasını değiştirebilir.

SEC Consult ekibine göre, saldırgan cihaza erişebilir, onun arkasındaki ağa erişebilir ve içeri sızdıktan sonra daha da etkili saldırılarda bulunabilir. Tabi bunun dışında bir de bu cihazları Mirai benzeri bir botnete dahil edebilirler…
Bu sorundan etkilenen routerlar şunlardır:

GreenPacket OX350 (Version: ?)
GreenPacket OX-350 (Version: ?)
Huawei BM2022 (Version: v2.10.14)
Huawei HES-309M (Version: ?)
Huawei HES-319M (Version: ?)
Huawei HES-319M2W (Version: ?)
Huawei HES-339M (Version: ?)
MADA Soho Wireless Router (Version: v2.10.13)
ZTE OX-330P (Version: ?)
ZyXEL MAX218M (Version: 2.00(UXG.0)D0)
ZyXEL MAX218M1W (Version: 2.00(UXE.3)D0)
ZyXEL MAX218MW (Version: 2.00(UXD.2)D0)
ZyXEL MAX308M (Version: 2.00(UUA.3)D0)
ZyXEL MAX318M (Version: ?)
ZyXEL MAX338M (Version: ?)

Bilinenler bunlar ama bunlar dışında diğer routerlarında etkilenmesi muhtemel görünüyor.

 

Gönderen: Murat Yeşiltepe

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.