Umman Borsası’nın çok basit bir güvenlik zafiyetinden dolayı aylardır siber saldırılara açık olduğu belirtildi. Bir güvenlik araştırmacısı, Muscat Menkul Kıymetler Borsası’nda görev yapan IT personelinin kuruluşa ait networkte varsayılan kullanıcı parolayı değiştirmediğini ortaya çıkardı. Ortadoğu’daki en güçlü borsalardan biri olan Umman Borsası’nın sisteminin bu yüzden hackerlar tarafından çok kolaylıkla ele geçirilebileceğinden bahsediliyor.
www.V3.co.uk sitesinin haberine göre IT personeli ağ yönlendiricilerinde kullanıcı adı ve parola olarak ‘admin’i kullanıyormuş. Personelin bu parolayı değiştirmemesi, siber saldırganların kolaylıkla sisteme sızabileceği anlamına geliyor.
İlgili haber>> Polisler güvenlikte sınıfta kaldı, favori parolaları ortaya çıktı
Açığı ortaya çıkaran kişi ise Victor Gevers adlı güvenlik araştırmacısı. Gevers söz konusu zafiyeti haber vermek için Ummanlı yetkililerle görüşme girişiminde bulunmuş fakat başarılı olamamış. Gevers’in iddiasına göre hackerlar networke sızmayı başarmış olsalardı ağ trafiğini görüntüleyebileceklerdi. Gevers’ın sistemin açığı ile ilk karşılaşması ağ yönlendiricilerin IP adresini, 2017’de sızdırılan Telnet kimlik bilgileri listesinde bulması ile olmuş.
Geçtiğimiz yıl güvenlik araştırmacıları, internette bulunan herkesin ev yönlendiricileri (routers) üzerinde kontrol sahibi olmasını sağlayan binlerce Telnet kimlik belgesi listesi keşfetmişti. ZDNet’e konuşan Gevers, “1,9 milyon potansiyel zayıf nokta gördük” diyor ve ekliyor: “Bu şu anlama geliyor; ilerleyen aylarda çok daha fazla siber saldırı ve veri ihlali gerçekleşebilirdi”
Web güvenlik şirketi High-Tech Bridge’in CEO’su Ilia Kolochenko, olayı değerlendirirken çarpıcı ifadeler kullanıyor: “Bu tür ihmaller hala çok yaygın. İnsanlar siber güvenlik konusunu yeterince dikkate almıyor. Batıdaki çok bilinmiş borsalarda da benzer problemler olduğunu duymak şaşırtıcı olmaz.”
Siber Bülten abone listesine kaydolmak için doldurunuz
