Çinli telekomünikasyon cihaz üreticisi Huawei, WiMax routerlarda ortaya çıkartılan güvenlik açıklıklarını kapamak için yama çıkartmayacağını açıkladı. Bir kısmı çok sayıda ülkede hala satışta olan hatalı ürünlere destek vermeyeceğini belirten şirket, kullanıcılara da düzeltilmeyecek olan bu aygıtları elden çıkarmalarını önerdi. Çinli teknoloji devi bu uygulamasının endüstri prtaikleri ile uyum içerisinde olduğunu da savundu.
Bu aygıtlar, kullanıcı hatları ve hizmet sağlayıcısı arasında bağlantı kurmak için WiMax kablosuz teknolojisini kullanarak internet bağlantısı sağlıyor.
İLGİLİ HABER >> ÇİNLİ HACKER KORKUSU OBAMA’YA OTEL DEĞİŞTİRTTİ
Güney Koreli güvenlik araştırmacısı Pierre Kim, WiMax routerlarında yaptığı testlerde bulduğu açıklıkları yayınladığı bir yazı ile kamuoyuyla paylaşmıştı. Huawei ise Kim’in test ettiği BM626e modelinde bulunan açıklıkların aynı firmware’i kullanan birçok başka aygıtta da mevcut olduğunu ileri sürdü.
Söz konusu aygıtlar Fildişi Sahili, İran, Irak, Libya, Filipinler, Bahreyn ve Ukrayna gibi ülkelerde haşa satışta bulunuyor. Aygıtlar, erişim sağlayıcıları tarafından yapılandırıldığı için, kullanıcılara geçici bir çözüm sunulamıyor.
İLGİLİ HABER >> ÇİN’İN EN BÜYÜK SİBER CASUSLUK OPERASYONU
Huawei, hasarlı modellerin içinde BM635, BM632, BM631a, BM632w ve BM652’nin olduğunu da açıkladı.
Modem saldırıları
Yazılımları sıklıkla güncellenmediği ve bozulana veya işe yaramaz hale gelene kadar kullanıldıkları için, modemler hackerlar için uygun birer hedef olarak görülüyor. “Nesnelerin İnterneti” olarak bilinen ve yaygın olarak kullanılmasına rağmen siber saldırılara karşı yeterli koruması olmayan sistemlere bağlı aygıtlar için de aynı tehlike söz konusu.
Aygıt konfigürasyon bilgisinin izinsiz ifşası, admin oturumu hırsızlığı ve aygıt konfigürasyonunu değiştirme gibi yönetici görevlerinin izinsiz gerçekleşmesi modemden kaynaklanan güvenlik açıkları arasında yer alıyor.
Güvenlik araştırmacıları, saldırganların aygıtları ele geçirip, hizmet engelleme saldırılarında kullanılan botnetlere bağlayabileceğini söylüyor. Araştırmacılar, “yasadışı” kötü amaçlı yazılımların modemlere ve diğer bağlı aygıtlara bulaştığını, fakat sadece güvenliklerini geliştirmek için kullanıldığını da sıklıkla ifade ediyor. Aynı zamanda, internet bağlantılı güvenlik kameralarının toplu olarak ele geçirildiğini ve saldırı düzenlemek için kullanıldığı da hatırlatılıyor.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]
