Site Rengi

HABER ÖZETİ
Pazar günü seçimler iptal edilirse ne olacak?.
ABD Başkanı Biden ile görüşmenin bedeli 500 bin dolar…
CHP’deki Kule Paralar skandalı Eko Başkanı fena köşeye sıkıştırdı!.
İnce’den Özel’e salvador!. SENİN DEMLENDİĞİNİ O ZAMANLARDAN BELLİYDİ!.
Seçim günü hava nasıl olacak?.
İYİ Parti lideri Akşener’den İmamoğlu ve Yavaş’a hainlik suçlaması!.
Altın fiyatları tüm zamanların rekorunu kırarak 2 bin 300 lirayı geçti..
Fatih Erbakan AK Parti’ye İstanbul adayını geri çekmek için şartlarını açıkladı!.
Seçim öncesi Sinan Oğan’dan AK Parti’ye destek açıklaması..
Seçim öncesi doğalgaz ve elektriğe “Zam Yok” açıklaması…
Emeklilere promosyon ödemelerine özel bankalarda dahil oldu..
Eylem Tok’un ehliyetsiz züppe oğluna defalarca hız cezası kesilmiş, okula arabasıyla gidiyormuş!.
Seçim günü oy kullanmaya gitmeyenlere uygulancak cezai işlem açıklandı!.
Seks skandalı sonrası Karabük Üniversitesi’nden yabancı öğrencilere sağlık raporu şartı!.
Yeniden Refah Partisi Ankara İl Teşkilatı topluca istifa edip AK Parti’ye katıldı!.
76 bin deprem ve afet konutu hak sahiplerine teslim edildi..
Emeklilere promosyon ödemeleri yarından itibaren başlıyor..
Ali Koç’tan kongreye çağrı: Gelin 2 Nisan’da Fenerbahçe’yi ligden çekelim!.
CHP’deki Kemalciler “SENİ SIRTINDAN HANÇERLEYENE OY YOK” pankartı ile İmamoğlu’na isyan bayrağı açtı!.
CHP’deki para kulelerinin gizemi ortaya çıktı!. Eko Başkan Bay Kemal’i devirmek için balya baya rüşvet dağıtmış!.
CHP’deki para kuleleri skandalında ses kayıtları ifşa oldu!.
Gazze’deki ateşkes çıkmaz girdi!. Kahpe İsrail heyeti Doha’dan ayrıldı!.
Kahpe İsrail şimdi de çadırlara sığınan Filistinlileri bombalıyor!.
Belçika’daki PKK’lı köpeklerin Türklere neden saldırdıkları belli oldu…
Pandemi uyarısı!. Yeniden kapanma olacak mı?.
Çiftçiler Brüksel’i savaş alanına çevirdiler!.
Hazırlık maçında Avusturya’dan 6 gol yedik!.
Kuveyt Dinarı değerli para birimi seçildi.. TL’nin tam 100 katı!.
Karabük Üniversitesi’ndeki fuhuş skandalı büyümeye devam ediyor!. Fuhuş şebekesi kurulduğu ortaya çıktı!.
MHP’li vekilden zam haberi bekleyen emeklilere ek iş tavsiyesi!. HER ŞEYİ DEVLETTEN BEKLEMEYİN!.
DOLAR 32,3812
EURO 35,0362
ALTIN 2.326,46
BIST 9.138,22

Milyonlarca kablolu modem risk altında…

Milyonlarca kablolu modem risk altında…
04.02.2020
A+
A-

Güvenlik danışmanlığı şirketi Lyrebirds tarafından yapılan araştırmaya göre milyonlarca kablolu modem risk altında. Şirkete göre siber saldırganlar, ‘Cable Haunt’ adı verilen güvenlik açığı nedeniyle modem üzerinden geçen tüm veri trafiğine ulaşabiliyor ve kontrol edebiliyor.

Danimarka merkezli güvenlik danışmanlığı şirketi Lyrebirds’e göre, CVE-2019-19494 kod adıyla bilinen ‘Cable-Haunt’ isimli bir güvenlik açığı, Avrupa çapında yaklaşık 200 milyon kablolu modemi etkiliyor. Siber güvenlik şirketi ESET, bu güvenlik açığını keşfeden ve bulgularını paylaşan Lyrebirds’ün araştırmasına dikkat çekti.

Lyrebirds araştırmacıları, “Sadece Avrupa’da tahminen 200 milyon kablolu modem var. Test edilen neredeyse hiçbir modemin, ürün yazılımı güncellemesi olmadan güvende olmadığı anlaşıldı. Bu nedenle Avrupa’da savunmasız olan modem sayısının bu rakama yakın olduğu tahmin ediliyor” açıklamasını yaptı.

Bazı internet hizmet sağlayıcılarına bu sorun hakkında bilgilendirme ve çözüme yönelik ürün yazılımı güncellemeleri gönderildi. Ancak yine de, dünya çapında daha fazla sayıda modemin risk altında olduğu yönünde güçlü şüpheler var.

“TÜM VERİ TRAFİĞİNİ KONTROL EDEBİLİR”

Güvenlik açığı, Broadcom tarafından üretilen çiplerdeki spektrum çözümleyici aracını çalıştıran yazılımdan kaynaklanıyor. Modemin kablo bağlantısındaki sorunları saptamak ve düzeltmekle görevli olan spektrum çözümleyici bileşeni, çok sayıda kablolu modem üreticisi tarafından cihazlarının ürün yazılımlarında kullanılıyor. Risk altındaki modem sayısının çok fazla olması da bundan kaynaklanıyor.

Cable Haunt açığının Avrupa’daki neredeyse tüm kablolu modemleri etkileyebildiği ve siber saldırganların bu açığı kullanarak modem üzerinden tüm veri trafiğine ulaşıp kontrol edebildiği bildiriliyor. Spektrum çözümleyici yerel ağda görünür olsa da, saldırganlar dünyanın herhangi bir yerinden uzaktan erişim için Cable Haunt güvenlik açığını kullanabiliyor.

Araştırma ekibi, modemlerdeki açığı tespit edebilmek amacıyla bir POC (proof of concept) saldırısı tasarladı ve bunu Sagemcom, Netgear, Arris, Compal ve Technicolor tarafından sunulan çok sayıda kablolu modemde başarıyla test etti. Savunmasız oldukları onaylanan modemlerin ve ürün yazılımı sürümlerinin tam listesi ise erişime açıldı.

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.