ABD merkezli telekomünikasyon devi Cisco Systems, yaptığı resmi açıklamada 300 switch (ağ anahtarı) modelinde CIA tarafından basit bir kodla cihazların uzaktan tüm kontrollerinin ele alınabileceği bir açık bulunduğu bilgisini paylaştı.
Bilgisayarların ve diğer tüm ağ öğelerinin birbirlerine bağlanmasına olanak veren donanım olan bu dağıtıcılarla veri trafiğinin nereye ve ne şekilde yönlendireceği ayarlanabiliyor. Ev kullanımından ziyade kurumsal ağlar için çok kritik bir öneme sahip olan switchler üzerindeki bu yazılım açığı ciddi riskler taşıyor.
APPLE, SAMSUNG, MICROSOFT…
Cisco araştırmacıları, iki hafta önce sızan Wikileaks ile sızdırılan CIA dokümanlarını analiz ederek durumu fark ettiklerini belirtti. Vault 7 ismi verilen sızıntılarda CIA’in sadece Cisco değil Apple, Samsung, Microsoft gibi diğer büyük bilişim markalarının açıklarını da aradığı belirtiliyor.
‘318 CİHAZDA VAR’
Cisco ağ anahtarlarında bulunan kusur, yüksek ayrıcalıklar sağlayabilen bir kodu uzaktan çalıştırabilmeye imkân sağlıyor ve iç ağlara sinyal ve komut göndermek için telnet protokolünü kullanıyor.
Telnet, internet ağı üzerindeki çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için geliştirilen protokol ve programlara verilen genel isim.
Danışmanlar bu açık nedeniyle hacker adı verilen bilgisayar korsanlarının cihazlarının tüm kontrolünü ele geçirebileceğini ve tüm ağ trafiğini yönetebileceğini ve bunun ciddi sonuçları olabileceğini belirtiyor.
Özellikle Catalyst serisinde olan bu açığın giderilmesi için Cisco henüz belirlenmeyen bir tarihte bir yama çıkaracak fakat şu anda tam bir önlem alınamıyor. Sadece telnet özelliğini devre dışı bırakarak gelen bağlantıları önlemek mümkün ve Cisco bunun nasıl yapılacağıyla ilgili bir talimat yayımladı.
318 cihazın tüm listesine ve ilgili talimatlara ulaşmak için Cisco sayfasını ziyaret etmek gerekiyor.
Habertürk