Eski WiMAX routerları arka kapı içeriyor

Eski WiMAX routerları arka kapı içeriyor
Haziran 08 06:49 2017 Yazıyı Yazdır

Wimax teknolojisine dayalı bazı eski routerlar (yönlendiriciler), arka kapı hesapları içeriyor. Bazı aygıtları denetleyen güvenlik araştırmacıları ciddi bir güvenlik açığı buldu ve aynı zamanda da birkaç arka kapı hesabı da bulunanlar arasında yerini aldı.

Saldırganlar Yönetici Hesabının Parolasını Değiştirebilir

Buldukları güvenlik açığı, web tabanlı yönetim panelinde kimlik doğrulama sistemini bypass eden CVE-2017-3216 güvenlik açığıdır.
Bir saldırgan, bu routerlarla birlikte verilen yerleşik web sunucusundaki bir dosyaya erişebilir ve yönetici hesabının parolasını değiştirebilir.

SEC Consult ekibine göre, saldırgan cihaza erişebilir, onun arkasındaki ağa erişebilir ve içeri sızdıktan sonra daha da etkili saldırılarda bulunabilir. Tabi bunun dışında bir de bu cihazları Mirai benzeri bir botnete dahil edebilirler…
Bu sorundan etkilenen routerlar şunlardır:

GreenPacket OX350 (Version: ?)
GreenPacket OX-350 (Version: ?)
Huawei BM2022 (Version: v2.10.14)
Huawei HES-309M (Version: ?)
Huawei HES-319M (Version: ?)
Huawei HES-319M2W (Version: ?)
Huawei HES-339M (Version: ?)
MADA Soho Wireless Router (Version: v2.10.13)
ZTE OX-330P (Version: ?)
ZyXEL MAX218M (Version: 2.00(UXG.0)D0)
ZyXEL MAX218M1W (Version: 2.00(UXE.3)D0)
ZyXEL MAX218MW (Version: 2.00(UXD.2)D0)
ZyXEL MAX308M (Version: 2.00(UUA.3)D0)
ZyXEL MAX318M (Version: ?)
ZyXEL MAX338M (Version: ?)

Bilinenler bunlar ama bunlar dışında diğer routerlarında etkilenmesi muhtemel görünüyor.

 

Gönderen: Murat Yeşiltepe
daha fazla yazı

Yazar Hakkında

Konuk Yazar
Konuk Yazar

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.