Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Super Hub’lardaki yeni zafiyetler

0

Güvenlik araştırmacıları, Virgin Media kablosuz ev tipi routerlarında ciddi bir güvenlik açığı nedeniyle hackerlar tarafından kullanıcıların internet trafiğinin nasıl uzaktan izleyebileceklerini açıkladı.

Context Information Security’den Jan Mitchell ve Andy Monaghan, Netgear tarafından üretilen Super Hub 2 ve Super Hub 2AC modellerinde bu zafiyetin olduğunu açıkladılar.

Söz konusu zafiyet, kullanıcıların daha sonraki bir tarihte geri yükleyebilecekleri özel yapılandırmaların yedeklerini oluşturmasına izin veren routerların bir özelliğinden kaynaklanıyor.

Söz konusu yedeklemeler şifrelenmiş olsa da, geliştiriciler İngiltere’deki tüm hub’lar için aynı özel şifreleme anahtarını oluşturmuşlar.

Bu, hedeflenen bir hub’ın yönetici arayüzüne erişimi olan bir saldırganın yapılandırma dosyası indirmesi, uzaktan erişimi etkinleştirmek için talimatlar girmesi ve ardından bu dosyayı hub’a geri yükleyebilmesi anlamına geliyor. İşte buda onlara, routerlarına giren ve çıkan tüm trafiklere uzaktan erişim hakkını veriyor.

Context güvenlik araştırmacısı Andy Monaghan, “Super Hub, İngiltere’nin en büyük internet servis sağlayıcılarından birinin home router sunumunu temsil ediyor ve bu nedenle milyonlarca İngiliz hane halkında mevcut. Bu durum saldırganların başlıca hedefi” diyor.

Bunun üzerine Virgin Media, vurgulanan sorunları düzeltmek, yamalar geliştirmek ve test etmek için Context ekibi ve Netgear ile aynı masaya oturacak.

 

Gönderen: Murat Yeşiltepe

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.