enflasyonemeklilikötvdövizakpchpmhpurfaşanlıurfa
DOLAR
32,1740
EURO
34,8732
ALTIN
2.413,46
BIST
10.792,53
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
22°C
İstanbul
22°C
Az Bulutlu
Cuma Az Bulutlu
23°C
Cumartesi Az Bulutlu
22°C
Pazar Az Bulutlu
22°C
Pazartesi Az Bulutlu
22°C
Türkiye’nin fiber altyapısı Metaverse için yeterli mi?
Türkiye’nin fiber altyapısı Metaverse için yeterli mi?
Oyun Canavarlarının En Gözde Karne Hediyesi Monster Notebook’tan!
Oyun Canavarlarının En Gözde Karne Hediyesi Monster Notebook’tan!
Metaverse evrende yerinizi alın ve lider olun
Metaverse evrende yerinizi alın ve lider olun
Dell’den yapay zeka adımı! Cihazınızı onunla onarmak artık mümkün!
Dell’den yapay zeka adımı! Cihazınızı onunla onarmak artık mümkün!

2021’de ağ yönlendiricilerinde 87 kritik güvenlik açığı keşfedildi

Ağ yönlendiricileri (router), konutlarda ve işyerlerinde kullanılan aygıtların Wi-Fi ilişkilerini sağlama vazifesini üstleniyor. Kaspersky …

2021’de ağ yönlendiricilerinde 87 kritik güvenlik açığı keşfedildi
Teknoloji
23.06.2022 12:22
A+
A-

Ağ yönlendiricileri (router), konutlarda ve işyerlerinde kullanılan aygıtların Wi-Fi ilişkilerini sağlama vazifesini üstleniyor. Kaspersky tarafından yapılan tahlile nazaran, 2021’de ağ yönlendiricilerinde 87’si kritik olmak üzere 500’den fazla güvenlik açığı keşfedildi. Güvenlik açığı bulunan yönlendiricilerden kaynaklanan tehditler hem haneleri hem kuruluşları etkiliyor ve e-posta güvenliğinin ötesine geçerek fizikî konut güvenliğini tehdit ediyor. Buna karşın kullanıcılar bu aygıtların güvenliğini nadiren düşünüyorlar. Yapılan bir araştırmaya nazaran kullanıcıların yüzde 73’ü yönlendiricilerini yükseltmeyi yahut güvenliğini sağlamayı hiç düşünmedi. Bu da bu aygıtları günümüzde objelerin internetini etkileyen en büyük tehditlerden biri haline getiriyor. Kaspersky uzmanları, ağ yönlendiricilerinin güvenlik açıklarının hangi tehditlere yol açabileceğini ve kullanıcıların kendilerini nasıl koruyabileceğini masaya yatırdı.

Ağ yönlendiricisi, akıllı bir konutun tüm öğelerinin internete eriştiği ve data alışverişi yaptığı, tüm mesken ağının merkezini oluşturan aygıttır. Yönlendiriciye ulaşan saldırganlar, bilgi paketlerinin iletildiği ağa erişim elde eder. Böylelikle hassas dataları, özel fotoğrafları yahut iş belgelerini çalmak için bağlı bilgisayarlara makûs maksatlı yazılım yükleyebilirler. Bunlar mağdurda onarılamaz hasara neden olabilir. Saldırgan, virüslü yönlendiriciler aracılığıyla kullanıcıları sık kullanılan e-posta servisleri yahut çevrimiçi bankacılık sitelerini taklit eden kimlik avı sayfalarına da yönlendirebilirler. Bu sayfalara girilen rastgele bir data anında dolandırıcıların eline geçer.

2010’dan bu yana yönlendiricilerde bulunan güvenlik açıklarının sayısı giderek artıyor. 2020’de keşfedilen güvenlik açıklarının sayısı 603’e yükseldi ki, bu bir evvelki yıla nazaran yaklaşık 3 kat daha fazla. 2021’de keşfedilen güvenlik açıklarının sayısı 506 ile tekrar yüksek düzeylerde kaldı. 2021’de keşfedilen tüm güvenlik açıklarından 87’si kritik kıymete sahipti. Kritik güvenlik açıkları, bir saldırganın konut yahut şirket ağına girebileceği en müdafaasız boşlukları simgeliyor. Bu tıp güvenlik açıkları işi saldırganın kimlik doğrulamasını atlamasına, yönlendiriciye uzak komutlar göndermesine ve hatta onu etkisiz hale getirmesine kadar götürebiliyor. Saldırganlar böylelikle şahsî fotoğraflarınızı, özel bilgilerinizi, e-postayla gönderilen iş mukavelelerinizi, virüslü ağ üzerinden iletilen tüm bilgileri yahut evrakları çalabiliyor.

Araştırmacılar, bu biçim güvenlik açıkları hakkında farkındalığı artırsa da yönlendiriciler en inançsız aygıtlardan biri olmaya devam ediyor. Bunun en kıymetli nedenlerinden biri, eser sağlayıcıların tehditleri ortadan kaldırmak için çabuk etmemesi. 2021’de keşfedilen kritik güvenlik açıklarının neredeyse üçte biri satıcılardan rastgele bir reaksiyon görmedi, rastgele bir yama yahut tavsiye yayınlanmadı. Bu güvenlik açıklarının yalnızca yüzde 26’sına, üretici şirketinden teknik takviyeye yönlendirme tavsiyesi geldi.

Saldırganların artan aktifliğinin yanı sıra tüketiciler ve küçük işletmeler, bir tehdidi çok geç olmadan belirleyecek yahut anlayacak uzmanlığa yahut kaynaklara sahip değil. Örneğin kullanıcıların yüzde 73’ü yönlendiricilerini yükseltmeyi yahut güvenliğini sağlamayı hiç düşünmedi. Bu da onu günümüzde objelerin internetini etkileyen en büyük tehditlerden biri haline getiriyor. Bu, yönlendiricilerin bilgi sızıntısının potansiyel olarak önemli bir tesire sahip olabileceği hastane yahut kamu binaları üzere hassas ortamlarda kullanıldığı durumlarda bilhassa tehlikeli.

Kaspersky Rusya Global Araştırma ve Tahlil Takımı (GReAT) Lideri Maria Namestnikova şunları söylüyor: “Teknolojinin hayatımıza girme suratına siber güvenlik ayak uyduramadı. Birçok çalışan son iki yıldır konuttan çalışıyor. Fakat yönlendiricilerin güvenliği bu müddet içinde gelişmedi ve nadiren güncelleniyorlar. Bu nedenle yönlendirici güvenlik açıklarının siber hatalılar tarafından berbata kullanılması riski 2022’de bir tasa kaynağı olmaya devam ediyor. Değerli olan bir tehdidi mümkün olduğunca erken önlemektir. Zira beşerler bir saldırıyı ekseriyetle çok geç olduğunda, bilgileri çalındıktan sonra öğreniyor. Bu nedenle bir yönlendirici satın aldığınızda, data transfer suratı ve fiyatı kadar ağ güvenliği de önceliğiniz olmalıdır. İncelemeleri okuyun ve üreticinin bildirilen sıkıntılarla ne kadar süratli ilgilendiğini not edin. Hassas dataları ve parayı kaybetmemek için geliştirici bir yama yayınladığında yönlendiricinizi güncellemeyi unutmayın.”

Ağ yönlendiricilerinin güvenliği hakkındaki raporun tamamı Securelist’ten okunabilir.

Yönlendiricinin siber hatalıların ataklarından korunması için Kaspersky şunları öneriyor:

  • Akıllı aygıtları ikinci el almak tavsiye edilmeyen bir prosedürdür. Üzerindeki yazılımlar evvelki sahipler tarafından, uzaktaki bir saldırgana akıllı konut üzerinde tam denetim sağlamak için değiştirilmiş olabilir.
  • Varsayılan şifrenin değiştirilmesi unutulmamalıdır ve kolay varsayım edilemeyecek bir şifre seçilmelidir.
  • Akıllı aygıtların seri numaraları, IP adresleri yahut öbür hassas bilgileri toplumsal ağlarda paylaşılmamalıdır.
  • WPA2 şifrelemesi kullanılmalıdır. Bu bilgi transferi için en inançlı protokoldür.
  • Yönlendirici ayarlarında uzaktan erişim devre dışı bırakılmalıdır. Ortada bir kullanılıyorsa yalnızca kullanılacağı vakit açılmalıdır.
  • Daha fazla güvenlik için, statik bir IP adresi seçilip DHCP’yi devre dışı bırakabilir ve Wi-Fi ağı bir MAC filtresiyle korunabilir. Bu aksiyonlar, çeşitli ek aygıtların yönlendiriciye ilişkisini manuel olarak yapılandırmayı gerektirir. Böylelikle süreç daha uzun ve daha karmaşık hale gelse de davetsiz konuğun mahallî ağa girmesi çok daha sıkıntı olacaktır. Keşfedilen yönlendirici güvenlik açıklarıyla ilgili en son bilgiler her vakit denetim edilmelidir.
  • Belirli bir uygulamaya yahut aygıta karar verdikten sonra, güncellemeler ve güvenlik açıklarının keşfi konusunda sistemli bilgilenildiğinden emin olunmalıdır. Geliştiriciler tarafından yayınlanan tüm güncellemeler vaktinde yüklenmelidir.
  • Ev ağı ve bağlı tüm aygıtları müdafaaya yardımcı olabilecek özel bir güvenlik tahlili kurulmalıdır.

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.