THT DUYURU

chat
Modem Airties, Tp-link, zyxel ve diğer tüm modem markaları hakkında bilgiler " kurulum, sorun " burada!

ugursuz reklam
takipci
Seçenekler

Birçok Router, Güvenlik Açıklı Linux Sürümlerini Kullanıyor @ @

LosT - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
02/2015
Nereden:
-
Yaş:
21
Mesajlar:
7.719
Konular:
1235
Teşekkür (Etti):
1757
Teşekkür (Aldı):
1927
Ticaret:
(0) %
3
1044
4 Hafta önce
#1




Birçok Router, Güvenlik Açıklı Linux Sürümlerini Kullanıyor

Alman FIKE tarafından yapılan araştırmaya göre ev kullanıcıları için piyasaya sunulan birçok router güvenlik açıklı Linux sürümleri kullanıyor.



Router, bilindiği üzere iki ağın birbiri ile bağlanmasını sağlayan bir yönlendirici görevi görüyor. Günümüzde çoğu elektronik cihaz gibi yönlendiricilerde de bir işletim sistemi bulunuyor. Kimi routerların aynı zamanda programlanabilir ve özel kullanımlar için düzenlenebilir olduğunu da belirtelim.

FIKE tarafından yapılan Home Router Security Report – 2020 araştırmasında 127 router cihazı incelendi. Yapılan incelemelere göre çoğu ağ donanımı üreticisi güvenlik açıklarını kapatmadan yazılım güncellemelerini sunuyor. Kullanıcılar, cihazlarına özgü güncel firmware sürümünü yüklemiş olsalar bile halen bu yüzden açıklara karşı savunmasız kalıyor.

Ağ donanımı üreticilerinden Asus ve Netgear’ın piyasaya sunmuş olduğu ürünlerin diğer büyük üretici firmalar olan LinkSys, TP-Link, D-Link ve Zyxel’e göre daha güvenli olduğu da araştırma sonucu edinilen bilgiler arasında.

FIKE tarafından geçtiğimiz sene de yapılan araştırmaya göre birçok yönlendirici cihazda yüzlerce hata ve güvenlik açığı bulunuyor.

En çok güvenlik açığı bulunan ve ağı tehlikeye atan yönlendirici cihazların 5-6 seneden daha eski olduğu düşünülmekte. Durumun ciddiyetini dünya çapındaki ve ülkemizdeki eski modem ve router kullanımının çok yüksek olmasından yola çıkarak az çok kavrayabiliriz.

Bircok router üzerinde bulunan zafiyetlerin yüksek risk teşkil ettiği de edinilen bilgiler arasında. Ek olarak güvenlik araştırmacılarının uyarısına üretici firmaların büyük çoğunluğunun kulak vermemesi de bu etkenlerden bir tanesi. Birçok ağ cihazında kullanıcıların değiştirmesine müsaade edilmeyen varsayılan root parolası küresel çapta hazırlanmış saldırılarda kullanılıyor.

Günümüzdeki ağ cihazlarının ezici bir çoğunluğu Linux çekirdeği üzerine inşa edilerek hazırlanmış işletim sistemleri kullanıyorlar. Üreticilerin güvenlik güncellemelerini açıkların ortaya çıkmasından çok sonra sunmaları ve ev kullanıcılarına yönelik cihazların güncelliği konusunda vurdum duymazlık sergilemeleri korsanların ekmeğine yağ sürüyor.

Ağ cihazları ile IOT cihazlarını hedefleyen VPNFilter ve MiraiBotnet saldırıları çok kısa sürede dünyada büyük bir yayılım gösterdi. Bu zararlı yazılımların ve saldırıların yayılmasında güvenlik açığı kapatılmamış eski ağ cihazlarının payının oldukça büyük olduğunu belirtmekte yarar var.



Kaynak
---------------------
Ne büyüksün ki, kanın kurtarıyor Tevhid'i...
Bedr'in aslanları ancak, bu kadar şanlı idi.
Sana dar gelmeyecek makber'i kimler kazsın?
"Gömelim gel seni tarihe"desem, sığmazsın.

Mehmet Akif Ersoy
whatamnotsaying, Ra Teşekkür etti.
newuserx - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
06/2020
Mesajlar:
98
Konular:
27
Teşekkür (Etti):
27
Teşekkür (Aldı):
54
Ticaret:
(0) %
4 Hafta önce
#2
kendi modemimin açıklarını zar zor kapadım
whatamnotsaying - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
03/2020
Mesajlar:
328
Konular:
37
Teşekkür (Etti):
193
Teşekkür (Aldı):
103
Ticaret:
(0) %
4 Hafta önce
#3
Alıntı:
newuserx´isimli üyeden Alıntı Mesajı göster
kendi modemimin açıklarını zar zor kapadım
Reis yalnız bahsedilen açık türü wpsyi kapat mac filtrelemeyi aç wpa2 kullan aes kullan tkip kullanma kullanıcı izolasyonunu aç falan değil.

Exploitlerden bahsediyoruz.
newuserx - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
06/2020
Mesajlar:
98
Konular:
27
Teşekkür (Etti):
27
Teşekkür (Aldı):
54
Ticaret:
(0) %
4 Hafta önce
#4
Alıntı:
whatamnotsaying´isimli üyeden Alıntı Mesajı göster
Reis yalnız bahsedilen açık türü wpsyi kapat mac filtrelemeyi aç wpa2 kullan aes kullan tkip kullanma kullanıcı izolasyonunu aç falan değil.

Exploitlerden bahsediyoruz.


139. pordum açıktı nasıl bilmiyorum netbios açığı vardı bende pordu kapadım

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler