Bugün bir yazılım paketi barındıran çabucak her türlü aygıtın siber taarruza açık hale geldiğini görüyoruz. Son olarak Linksys yönlendiricilerde tespit edilen yeni bir açık şahsî dataları tehdit ediyor.
Yine bir açık haberi
Araştırmacı Troy Mursch tarafından tespit edilen açık toplam 33 farklı Linksys yönlendirici modelinde mevcut. Bu açığı kullanarak tüm aygıt ilişki geçmişini elde etmek mümkün oluyor. Bu geçmiş içerisinde MAC adresleri, aygıt isimleri, orta yüz versiyonları üzere bilgiler de var.
Diğer taraftan kritik bir bilgi de kullanıcının varsayılan yönetici şifresini değiştirip değiştirmediği. Bunu takip eden saldırganlar şayet değişim olmadıysa varsayılan yönetici şifresini bularak yönlendiriciye sızabiliyor.
Yayınlanan raporda yaklaşık 20 bin yönlendiricinin bu açıktan etkilendiği tabir ediliyor. Bunların 4000 adedinde ise varsayılan şifreler değiştirilmemiş. Yani saldırganlar için kıymetli bir amaç oluşmuş durumda.
Linksys ise yaptığı açıklamada bu açığın rastgele bir biçimde kullanılmasının mümkün olmadığını söz ediyor. Açığın olduğu aygıtlar ya eski yazılım sürümünü kullanıyor ya da manuel olarak güvenlik duvarı devre dışı bırakılmış.
