Super Hub’lardaki yeni zafiyetler

Super Hub’lardaki yeni zafiyetler
Haziran 13 00:07 2017 Yazıyı Yazdır

Güvenlik araştırmacıları, Virgin Media kablosuz ev tipi routerlarında ciddi bir güvenlik açığı nedeniyle hackerlar tarafından kullanıcıların internet trafiğinin nasıl uzaktan izleyebileceklerini açıkladı.

Context Information Security’den Jan Mitchell ve Andy Monaghan, Netgear tarafından üretilen Super Hub 2 ve Super Hub 2AC modellerinde bu zafiyetin olduğunu açıkladılar.

Söz konusu zafiyet, kullanıcıların daha sonraki bir tarihte geri yükleyebilecekleri özel yapılandırmaların yedeklerini oluşturmasına izin veren routerların bir özelliğinden kaynaklanıyor.

Söz konusu yedeklemeler şifrelenmiş olsa da, geliştiriciler İngiltere’deki tüm hub’lar için aynı özel şifreleme anahtarını oluşturmuşlar.

Bu, hedeflenen bir hub’ın yönetici arayüzüne erişimi olan bir saldırganın yapılandırma dosyası indirmesi, uzaktan erişimi etkinleştirmek için talimatlar girmesi ve ardından bu dosyayı hub’a geri yükleyebilmesi anlamına geliyor. İşte buda onlara, routerlarına giren ve çıkan tüm trafiklere uzaktan erişim hakkını veriyor.

Context güvenlik araştırmacısı Andy Monaghan, “Super Hub, İngiltere’nin en büyük internet servis sağlayıcılarından birinin home router sunumunu temsil ediyor ve bu nedenle milyonlarca İngiliz hane halkında mevcut. Bu durum saldırganların başlıca hedefi” diyor.

Bunun üzerine Virgin Media, vurgulanan sorunları düzeltmek, yamalar geliştirmek ve test etmek için Context ekibi ve Netgear ile aynı masaya oturacak.

 

Gönderen: Murat Yeşiltepe
daha fazla yazı

Yazar Hakkında

Konuk Yazar
Konuk Yazar

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.