7 Ekim 2019 Pazartesi 10:19

GÜNDEM

Eset 13 Cihazda 125 Güvenlik Açığı

Siber güvenlik kuruluşu ESET, çeşitli marka modemler ve ağ bağlantılı depolama (NAS) cihazlarında ortaya çıkan güvenlik açıklarına dikkat çekti. İncelenen 13 cihazda toplam 125 adet erişim açığı tespit edildi.

Eset    13 Cihazda 125 Güvenlik Açığı
Eset    13 Cihazda 125 Güvenlik Açığı
Eset    13 Cihazda 125 Güvenlik Açığı
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

Independent Security Evaluators (ISE) adlı ABD merkezli bir şirket tarafından yürütülen araştırmaya göre, bu cihazlar arasında genel kullanıcılara yönelik aletlerden, üst düzey kurumsal sınıf cihazlara kadar birçok ünite yer alıyor.

Açıklar milyonlarca kişiyi etkileyebilir

Güvenlik araştırmacıları toplam 13 küçük ofis / ev ofis (SOHO) modemini ve ağ bağlantılı depolama (NAS) cihazını inceledi. İnceleme sonunda, cihazların uzaktan yapılacak saldırılar karşısında savunmasız kalabilecekleri toplam 125 güvenlik açığı ortaya çıktı. Uzmanlar öncelikle tanınmış ve itibarlı markalara ait cihazlara odaklandı, ki bu da sorunun milyonlarca cihaz, kişi veya kurumu etkileyebileceği anlamına geliyor.

Araştırmacılar çalışmalarıyla ilgili şu bilgiyi paylaştı: "Bu araştırma, cihaz üreticileri tarafından kullanılan güvenlik denetimlerinin, uzaktaki rakipleri tarafından gerçekleştirilen saldırılara karşı yetersiz olduğunu gösteriyor. Tüm cihazlar o tarihteki en son donanım yazılımına güncellendi ve kutudan çıkar çıkmaz kullanılan yapılandırmalarında test edildi“.

Cihazlar atlama taşı olarak kullanılabilir

13 cihazın her birinde, bir saldırgan tarafından cihazın yönetici paneline erişim elde etmek için yararlanılabilen siteler arası komut çalıştırma, işletim sistemi komut enjeksiyonu, SQL enjeksiyonu gibi en az bir web uygulaması zayıflığı bulunduğu belirlendi. Cihaz bir kez ele geçirildiğinde, bir ev ağı ya da kurumsal ağ içinde başka saldırılar için atlama taşı olarak kullanılabilir.

Diğer yaygın açıklar arasında kimlik doğrulama ve yetkilendirme atlatmaları yer alıyor. 12 cihazda, araştırmacılar uzaktan kök düzeyinde erişim elde etme hedeflerine ulaştı. Altı cihaz, kimlik doğrulaması yapılmadan uzaktan ele geçirilebildi.

ISE, bu durumdan etkilenen markalara zayıflıkları rapor etti ve birçok kuruluşu, sorunları en aza indirgemek amacıyla hemen harekete geçtikleri için övdü. Ancak bazı markaların raporlara yanıt vermemeleri de endişe verici bulundu.

Yıllar içinde düzelme olmamış

“SOHOpelessly Broken 2.0“ adı verilen proje, şirketin 2013 yılında yürüttüğü, 13 yönlendirici ve NAS cihazının yakından incelendiği ve sonuçta 52 güvenlik açığının keşfedildiği araştırmanın üzerine inşa edildi. Yeni çalışmada da görüldüğü gibi, işler yıllar içinde pek düzelmemiş görünüyor.

Ev Ağı Koruması

ESET uzmanları, modem ve routerlerle bağlantı kuran tüm dijital cihazların güvenlik yazılımlarıyla korunması gerektiğinin altını çizerken, ESET’in bireysel güvenlik yazılımlarında yer alan “Ev Ağı Koruması” özelliğine de dikkat çekti.

ESET Internet Security, ESET Smart Security Premium ve ESET Mobile Security ürünlerinde yer alan Ev Ağı Koruması, bireysel kullanıcıların evde kullandıkları modem cihazlarını; yazılım açıkları, hatalı yapılandırmalar, sorunlu ağ hizmetleri ve zayıf parolalara karşı test edebilmelerini sağlıyor. ESET Ev Ağı Koruması, yerel ağa bağlı tüm cihazları gösteriyor, türlerine ve bağlantı zamanlarına göre kategorize ediyor. ESET kullanıcıları bu sayede yerel ağlarının güvenli olup olmadığını rahatça görebiliyor.

İlginizi Çekebilir

İnternete Erişim Oranımız Yüzde 88 Oldu

BASIN BİLDİRİSİ


Teknosa’Dan 20’Nci Yılına Özel 20 Yıldız Üründe Kaçırılmayacak İndirim

2000 yılında kurulan Türkiye’nin öncü teknoloji perakendecisi Teknosa, 20’nci yaşının ilk özel kampanyasını 24-28 Ocak tarihleri arasında gerçekleştiriyor. Şirket, 20’nci yılına özel 20 yıldız üründe kaçırılmayacak fırsatlar sunuyor.


Euler Hermes, Altıncı Kez Türkiye’Nin En İyi Alacak Sigortası Şirketi Seçildi

24 OCAK 2019, İSTANBUL – Dünyanın önde gelen bağımsız finans yayınlarından Global Banking & Finance Review, Euler Hermes’i “Türkiye’nin En İyi Alacak Sigortası Şirketi” seçti. Euler Hermes Türkiye’nin başarılı bulunduğu alanlar arasında yenilikçi yaklaşımı, güçlü stratejisi, deneyim ve uzmanlığı ile ilham veren farklılığı yer aldı. Yüksek kaliteli ürün ve hizmet sunmaya devam eden Euler Hermes’i çabalarından dolayı tebrik eden Global Banking & Finance Review, ödülü altıncı kez Euler Hermes Türkiye’ye layık gördü.


Türk Turizminin Mega Projeleri Turizm Yatırımcıları Forumu 2020’De Buluşuyor

Türk Turizminin Mega Projeleri


Lenovo’Dan Türkiye’Deki 15. Yılına Özel %15 İndirim Kampanyası

Lenovo’dan Türkiye’deki 15. yılına özel %15 indirim kampanyası


Etiketler: ESET, güvenlik, Security, tarafından, Koruması

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.