Güvenlik AçıklarıSizden Gelenler

Super Hub’lardaki yeni zafiyetler

1 dakikada okunur

Güvenlik araştırmacıları, Virgin Media kablosuz ev tipi routerlarında ciddi bir güvenlik açığı nedeniyle hackerlar tarafından kullanıcıların internet trafiğinin nasıl uzaktan izleyebileceklerini açıkladı.

Context Information Security’den Jan Mitchell ve Andy Monaghan, Netgear tarafından üretilen Super Hub 2 ve Super Hub 2AC modellerinde bu zafiyetin olduğunu açıkladılar.

Söz konusu zafiyet, kullanıcıların daha sonraki bir tarihte geri yükleyebilecekleri özel yapılandırmaların yedeklerini oluşturmasına izin veren routerların bir özelliğinden kaynaklanıyor.

Söz konusu yedeklemeler şifrelenmiş olsa da, geliştiriciler İngiltere’deki tüm hub’lar için aynı özel şifreleme anahtarını oluşturmuşlar.

Bu, hedeflenen bir hub’ın yönetici arayüzüne erişimi olan bir saldırganın yapılandırma dosyası indirmesi, uzaktan erişimi etkinleştirmek için talimatlar girmesi ve ardından bu dosyayı hub’a geri yükleyebilmesi anlamına geliyor. İşte buda onlara, routerlarına giren ve çıkan tüm trafiklere uzaktan erişim hakkını veriyor.

Context güvenlik araştırmacısı Andy Monaghan, “Super Hub, İngiltere’nin en büyük internet servis sağlayıcılarından birinin home router sunumunu temsil ediyor ve bu nedenle milyonlarca İngiliz hane halkında mevcut. Bu durum saldırganların başlıca hedefi” diyor.

Bunun üzerine Virgin Media, vurgulanan sorunları düzeltmek, yamalar geliştirmek ve test etmek için Context ekibi ve Netgear ile aynı masaya oturacak.

 

Gönderen: Murat Yeşiltepe
Bunlar ilgini çekebilir
Mobil CasuslukSiber SaldırılarSizden GelenlerZararlı Yazılımlar

Cerberus Zararlısının USOM'u Taklit Eden C2C Sunucusu Tespit Edildi

1 dakikada okunur
ESET‘in araştırma ekibi, Türk kullanıcıları hedefleyen ve araç muayenesi adı altında kullanıcıların kredi kartı bilgilerini isteyip sonrasında ise fatura görünümündeki Cerberus bankacılık…
Güvenlik Açıkları

Windows SMB Protokolünü Etkileyen Kritik Bir Güvenlik Açığı Daha: SMBleed

4 dakikada okunur
Siber güvenlik araştırmacıları geçtiğimiz günlerde, Microsoft Windows Sunucu İleti Bloğu (SMB) protokolünü etkileyen ve saldırganların çekirdek belleğine uzaktan sızmasına izin verebilecek yeni…
Güvenlik Açıkları

NSA, E-posta Sunucularını Hedefleyen Yeni Sandworm Saldırılarına Karşı Uyarıyor

2 dakikada okunur
NSA, Rusya destekli hacker’ların Ağustos 2019’dan bu yana Exim e-posta sunucularında arka kapılar oluşturmak için saldırılar düzenlediğini söyledi. ABD Ulusal Güvenlik Ajansı…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.