Milyonlarca kablolu modem, güvenlik açığı nedeniyle risk altında
Milyonlarca kablolu modem, güvenlik açığı nedeniyle risk altında
Güvenlik danışmanlığı şirketi Lyrebirds tarafından yapılan araştırmaya göre milyonlarca kablolu modem risk altında. Şirkete göre siber saldırganlar, 'Cable Haunt' adı verilen güvenlik açığı nedeniyle modem üzerinden geçen tüm veri trafiğine ulaşabiliyor ve kontrol edebiliyorlar.
Haber Giriş Tarihi: 03.02.2020 21:10
Haber Güncellenme Tarihi: 03.02.2020 21:10
Kaynak: Haber Merkezi
https://www.bursahakimiyet.com.tr
Danimarka merkezli güvenlik danışmanlığı şirketi Lyrebirds'e göre, CVE-2019-19494 kod adıyla bilinen 'Cable-Haunt' isimli bir güvenlik açığı, Avrupa çapında yaklaşık 200 milyon kablolu modemi etkiliyor. Siber güvenlik şirketi ESET, bu güvenlik açığını keşfeden ve bulgularını paylaşan Lyrebirds'ün araştırmasına dikkat çekti.
Lyrebirds araştırmacıları, "Sadece Avrupa'da tahminen 200 milyon kablolu modem var. Test edilen neredeyse hiçbir modemin, ürün yazılımı güncellemesi olmadan güvende olmadığı anlaşıldı. Bu nedenle Avrupa'da savunmasız olan modem sayısının bu rakama yakın olduğu tahmin ediliyor" açıklamasını yaptı.
Bazı internet hizmet sağlayıcılarına bu sorun hakkında bilgilendirme ve çözüme yönelik ürün yazılımı güncellemeleri gönderildi. Ancak yine de, dünya çapında daha fazla sayıda modemin risk altında olduğu yönünde güçlü şüpheler var.
'Tüm veri trafiğini kontrol edebilir'
Güvenlik açığı, Broadcom tarafından üretilen çiplerdeki spektrum çözümleyici aracını çalıştıran yazılımdan kaynaklanıyor. Modemin kablo bağlantısındaki sorunları saptamak ve düzeltmekle görevli olan spektrum çözümleyici bileşeni, çok sayıda kablolu modem üreticisi tarafından cihazlarının ürün yazılımlarında kullanılıyor. Risk altındaki modem sayısının çok fazla olması da bundan kaynaklanıyor.
Cable Haunt açığının Avrupa'daki neredeyse tüm kablolu modemleri etkileyebildiği ve siber saldırganların bu açığı kullanarak modem üzerinden tüm veri trafiğine ulaşıp kontrol edebildiği belirtiliyor. Spektrum çözümleyici yerel ağda görünür olsa da, saldırganlar dünyanın herhangi bir yerinden uzaktan erişim için Cable Haunt güvenlik açığını kullanabiliyor.
Araştırma ekibi, modemlerdeki açığı tespit edebilmek amacıyla bir POC (proof of concept) saldırısı tasarladı ve bunu Sagemcom, Netgear, Arris, Compal ve Technicolor tarafından sunulan çok sayıda kablolu modemde başarıyla test etti. Savunmasız oldukları onaylanan modemlerin ve ürün yazılımı sürümlerinin tam listesi ise erişime açıldı.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Web.tv
Milyonlarca kablolu modem, güvenlik açığı nedeniyle risk altında
Güvenlik danışmanlığı şirketi Lyrebirds tarafından yapılan araştırmaya göre milyonlarca kablolu modem risk altında. Şirkete göre siber saldırganlar, 'Cable Haunt' adı verilen güvenlik açığı nedeniyle modem üzerinden geçen tüm veri trafiğine ulaşabiliyor ve kontrol edebiliyorlar.
Danimarka merkezli güvenlik danışmanlığı şirketi Lyrebirds'e göre, CVE-2019-19494 kod adıyla bilinen 'Cable-Haunt' isimli bir güvenlik açığı, Avrupa çapında yaklaşık 200 milyon kablolu modemi etkiliyor. Siber güvenlik şirketi ESET, bu güvenlik açığını keşfeden ve bulgularını paylaşan Lyrebirds'ün araştırmasına dikkat çekti.
Lyrebirds araştırmacıları, "Sadece Avrupa'da tahminen 200 milyon kablolu modem var. Test edilen neredeyse hiçbir modemin, ürün yazılımı güncellemesi olmadan güvende olmadığı anlaşıldı. Bu nedenle Avrupa'da savunmasız olan modem sayısının bu rakama yakın olduğu tahmin ediliyor" açıklamasını yaptı.
Bazı internet hizmet sağlayıcılarına bu sorun hakkında bilgilendirme ve çözüme yönelik ürün yazılımı güncellemeleri gönderildi. Ancak yine de, dünya çapında daha fazla sayıda modemin risk altında olduğu yönünde güçlü şüpheler var.
'Tüm veri trafiğini kontrol edebilir'
Güvenlik açığı, Broadcom tarafından üretilen çiplerdeki spektrum çözümleyici aracını çalıştıran yazılımdan kaynaklanıyor. Modemin kablo bağlantısındaki sorunları saptamak ve düzeltmekle görevli olan spektrum çözümleyici bileşeni, çok sayıda kablolu modem üreticisi tarafından cihazlarının ürün yazılımlarında kullanılıyor. Risk altındaki modem sayısının çok fazla olması da bundan kaynaklanıyor.
Cable Haunt açığının Avrupa'daki neredeyse tüm kablolu modemleri etkileyebildiği ve siber saldırganların bu açığı kullanarak modem üzerinden tüm veri trafiğine ulaşıp kontrol edebildiği belirtiliyor. Spektrum çözümleyici yerel ağda görünür olsa da, saldırganlar dünyanın herhangi bir yerinden uzaktan erişim için Cable Haunt güvenlik açığını kullanabiliyor.
Araştırma ekibi, modemlerdeki açığı tespit edebilmek amacıyla bir POC (proof of concept) saldırısı tasarladı ve bunu Sagemcom, Netgear, Arris, Compal ve Technicolor tarafından sunulan çok sayıda kablolu modemde başarıyla test etti. Savunmasız oldukları onaylanan modemlerin ve ürün yazılımı sürümlerinin tam listesi ise erişime açıldı.
GÜNÜN EN ÇOK OKUNAN HABERLERİ
BAKMADAN GEÇME...
POPÜLER VİDEOLAR