Cisco ürünlerinde kritik zafiyet: Trust Anchor bypass edildi

Cisco’nun daha çok kurumsal kullanıcılar için ürettiği 1001-X model router’larında siber saldırganlara uzaktan erişim sağlayacak kritik bir zafiyet tespit edildi.

Wired.com’da yayınlanan habere göre, güvenlik açıklığı istismar edildiğinde siber saldırgana router üzerinden geçen tüm veriye ulaşma ve dijital aygıtı uzaktan kontrol etme imkanı veriyor.

Bireysel kullanıcılardan ziyade, kurumsal şirketlerde, AVM tarzı yapılarda ve borsa gibi büyük veri akışının sağlandığı yerlerde kullanılan 1001-X modelinde bulunan açığın küresel etkileri olmasınnı yüksek ihtimal olduğu dile getirildi.

Trust Anchor Bypass Edildi

Güvenlik şirketi Red Balloon araştırmacılarının ortaya çıkardığı açık için, beyaz şapkalı hackerlar 2 güvenlik zafiyetini istismar etti. Cisco’nun IOS işletim sisteminden router’ın kontrolünü uzaktan ele geçirmeye imkan veren ilk zafiyet endişe verici bir güvenlik açıklığı olsa da routerlar için sık görülen bir zafiyet olarak değerlendiriliyor ve onarılması daha kolay olduğu ifade ediliyor.

İkinci zafiyet ise Cisco routerlar için geliştirilmiş komplike güvenlik unsuru Trust Anchor’u bypass ettiği için araştırmacılar tarafından daha tehlikeli olarak niteleniyor. Çünkü Trust Anchor sadece 1001-X modelinde değil 2013 yılından bu yana üretilen tüm kurumsal cihazlarda (network switchleri ve güvenlik duvarları da dahil) bulunuyor. Tam da bu yüzden bu güvenlik zafiyetinin küresel ölçekte bir etkisi olması muhtemel olarak görülüyor.

Korkunç Bir Durum

Cisco zafiyetlerini ortaya çıkarma konusunda dikkat çekici bir geçmişe sahip olan Red Balloon’un CEO’su Ang Cui Trust Anchor’ı ‘sessiz’ bir şekilde devamlı olarak devre dışı bırakabildiklerini açıkladı. CEO, “Böyle bir durumda istediğimiz değişiklikleri Cisco router üzerinde yapabiliyoruz ve Trust Anchor cihazın hala güvenli şekilde çalıştığını raporlamaya devam ediyor. Bu korkutucu bir durum.” ifadelerini kullandı.

Güvenlik zafiyetleriyle ilgili pazartesi günü bir açıklama yapan Cisco ise IOS’a uzaktan erişim sağlanmasına yol açan açıklığın yamalandığını duyurdu. Şirket tüm Trust Anchor’daki açıklıktan etkilenebilecek tüm ürün ailelerinin de güvenli hale getirileceğini açıkladı fakat net bir tarih belirtmedi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogcu bunu beğendi: