Yeni Router Açığı Bulundu

Araştırmacıların yaptığı açıklamaya göre; eğer bulunan açık kullanılırsa, saldırgan hedef routerın bütün kurallarını değiştirebilir.

Güvenlik araştırmacıları Inteno marka ev tipi routerlarda yeni ve kritik bir açık keşfetti. Eğer bu açık kullanılırsa, kötü niyetli saldırganlar routerın yönetimini ele geçirebilir ve kurbanın bütün internet trafiğini izleyebilir. F-Secure firmasının araştırmacılarına göre, bulunan açık sayesinde saldırgan hedef routera arka kapılar ve başka diğer özellikler ile birlikte kendi firmware’ini kurabilir. Bu sayede cihazın bütün kontrolü ele geçirilebilir.

Bahsi geçen açık kullanılırsa, routera giden şifresiz trafik izlenebilir/dinlenebilir. Üstelik sadece cihaz-internet arasındaki veriler değil, aynı ev ağı içerisindeki diğer cihazlar arasındaki verilerde aynı şekilde izlenebilir/dinlenebilir. Ayrıca sadece dinlemekle kalmak istemeyen saldırganlar, kurbanın internet deneyimini manipüle edip, zararlı sitelere yönlendirebilir.

Bir router genellikle firmware güncellemesi yaparken kullanıcının servis sağlayıcısının sunucusundan güncelleme yapar. Inteno router modellerinde bulunan açıkta ise, yapılan güncelleme sırasında Otomatik Biçimlendirme Sunucu (ACS) sertifikasını (CWE-295) doğrulamıyor.

Hedef router ve internet sağlayıcısının update sunucuları arasındaki trafiğe erişim sağlandıktan sonra, saldırgan kendi güncelleme sunucusunu kurabilir ve zararlı bir firmware güncellemesi uygulayabilir. Sonrasında ise cihazın büyün kontrolleri ve trafiği ele geçirilmiş olur.

“Elbette HTTPS trafiği şifreli, yani saldırgan trafiğinizi açıkça görüntüleyemeyecek. Fakat hala sizi zararlı web sitelere yönlendirebilir ve cihazınıza zararlı yazılımlar indirebilir.”

Bulunan açık herkes tarafından kabul edilirken, Helsinki tabanlı araştırmacılar açığın ‘henüz kullanılamaz’ olduğunu söyledi. Böyle bir saldırı yapabilmek için router ve internet sağlayıcısı arasında ayrıcalıklı bir ağa sahip olunması gerektiğini belirttiler.

F-Secure yaptığı açıklamada Inteno markasının EG500, FG101 ve DG201 modellerinin böyle bir açığa sahip olduğunu söyledi. Fakat başka modellerinde etkilenebileceğinden şüpheliler. Cihaz satıcısının isteksizliğinden dolayı zarar görebilecek bütün cihazların listesi açıklanamıyor.

F-Secure Ocak ayında açığı fark ettikten sonra, üretici firma Inteno ile iletişime geçti. Firma 2 ay sonra cevap verip, cevabında donanımları satan “operatörlerin” sorunla ilgilendiğini söyledi.

Eğer elinizde açıktan etkilenebilecek bir router var ise ya açığa karşı savunmasız olmayan bir model ile değiştirmeniz gerekir veya sorunu düzeltecek bir firmware yüklemeniz gerekir. Bunun dışında yapılabilecek hiçbir şey bulunmuyor.

Kaynak: ibtimes.co.uk