X
Son dakika gelişmelerin de anında haberdar olmak için, anlık bildirim almak ister misiniz?
ANIMSAT
EVET
CIA tüm ağlara sızabilir
Teknoloji + Sonra Oku

Cisco cihazlarda açık bulundu

21 Mart 2017 Salı, 12:25:43

Wikileaks belgelerinden açığı tespit edilen yetkililer tam bir liste yayımlasa da, başta CIA olmak üzere ağ anahtarlarının kontrolünü sağlayan sorunla ilgili yama bekleniyor.

ABD merkezli telekomünikasyon devi Cisco Systems, yaptığı resmi açıklamada 300 switch (ağ anahtarı) modelinde CIA tarafından basit bir kodla cihazların uzaktan tüm kontrollerinin ele alınabileceği bir açık bulunduğu bilgisini paylaştı. Cisco, switch üretiminde ve teknolojisinde dünyanın öncü firmalarından.

Bilgisayarların ve diğer tüm ağ öğelerinin birbirlerine bağlanmasına olanak veren donanım olan bu dağıtıcılarla veri trafiğinin nereye ve ne şekilde yönlendireceği ayarlanabiliyor. Ev kullanımından ziyade kurumsal ağlar için çok kritik bir öneme sahip olan switchler üzerindeki bu yazılım açığı ciddi riskler taşıyor.

Cisco araştırmacıları, iki hafta önce sızan Wikileaks ile sızdırılan CIA dokümanlarını analiz ederek durumu farkettiklerini belirtti. Vault 7 ismi verilen sızıntılarda CIA'in sadece Cisco değil Apple, Samsung, Microsoft gibi diğer büyük bilişim markalarının açıklarını da aradığı belirtiliyor.

318 CİHAZDA BULUNDU

Cisco ağ anahtarlarında bulunan kusur, yüksek ayrıcalıklar sağlayabilen bir kodu uzaktan çalıştırabilmeye imkân sağlıyor ve iç ağlara sinyal ve komut göndermek için telnet protokolünü kullanıyor.

Telnet, internet ağı üzerindeki çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için geliştirilen protokol ve programlara verilen genel isim. 

Danışmanlar bu açık nedeniyle hacker adı verilen bilgisayar korsanlarının cihazlarının tüm kontrolünü ele geçirebileceğini ve tüm ağ trafiğini yönetebileceğini ve bunun ciddi sonuçları olabileceğini belirtiyor.

Özellikle Catalyst serisinde olan bu açığın giderilmesi için Cisco henüz belirlenmeyen bir tarihte bir yama çıkaracak fakat şu anda tam bir önlem alınamıyor. Sadece telnet özelliğini devre dışı bırakarak gelen bağlantıları önlemek mümkün ve Cisco bunun nasıl yapılacağıyla ilgili bir talimat yayımladı.

318 cihazın tüm listesine ve ilgili talimatlara ulaşmak için Cisco sayfasını ziyaret etmek gerekiyor.

Yorum yaz