Bir tehdit oyuncunun, daha önce bilinmeyen veya “sıfır gün” satıldığı bildirildiği gibi, siber güvenlik profesyonelleri ve son kullanıcılar arasında önemli endişeler yaratarak Intelbras yönlendiricilerini hedefleyen istismar.
İddia edilen istismar, potansiyel olarak saldırganların etkilenen cihazlar üzerinde uzaktan erişim veya hatta tam kontrol kazanmasını sağlayan açıklanmayan bir güvenlik açığından yararlanmaktadır.
İddia edilen satış güvenlik korkularını arttırıyor
İstismarın satışının duyurusu, siber suçlular ve hackerlar tarafından sıkça yer alan yeraltı forumlarında ortaya çıktı.
.png
)
Güvenlik açığının spesifik teknik detayları açıklanmamış olsa da, tehdit oyuncusu, istismarın intelbras yönlendiricilerini uzaktan tehlikeye atmak için kullanılabileceğini iddia ediyor-hem tüketiciler hem de kuruluşlar için internet bağlantısı için bu cihazlara dayanan geniş kapsamlı etkileri olabilecek bir saldırı vektörü.
Latin Amerika’da önde gelen bir ağ ekipmanı üreticisi olan Intelbras, iddia edilen istismar hakkında henüz resmi bir açıklama yapmadı.
Ancak, şirketin yönlendiricileri daha önce çeşitli saldırılara karşı savunmasız olarak tanımlanmıştır.
Örneğin, Intelbras RF 301K yönlendiricideki 2021 güvenlik açığı (CVE-2021-32403), saldırganların bir saha arası istek (CSRF) aracılığıyla DNS ayarlarını kaçırmasına izin verdi ve kullanıcıları potansiyel olarak kötü amaçlı web sitelerine yönlendirdi.
Bununla birlikte, mevcut istismar 0 gün olarak tanımlanır, daha önce hem satıcı hem de halk tarafından bilinmediğini ve böylece açılmamış olduğunu ima eder.
Karanlık ağda yönlendirici istismarlarının satışı benzeri görülmemiş. Güvenlik araştırmacıları, D-Link, Tenda ve Intelbralar dahil olmak üzere çeşitli satıcılardan ağ ekipmanlarını etkileyen sıfır gün güvenlik açıklarının ticaretinde istikrarlı bir artış gözlemlediler.
Yakın zamanda yapılan bir durumda, IntelBralar da dahil olmak üzere birden fazla yönlendirici markası tarafından kullanılan Realtek EcoS SDK’da, kimlik doğrulanmamış uzaktan kod yürütmesine izin verdiği ve saldırganların kullanıcı etkileşimi olmadan cihazları ele geçirmesini sağladığı tespit edildi.
Araştırmacılar, bir yama serbest bırakıldıktan aylar sonra on binlerce yönlendiricinin bu kusura maruz kaldığını tahmin ettiler.
Karanlık web pazarları, bu tür istismarların değişimi için merkez haline geldi, fiyatlar kırılganlığın ciddiyetine ve münhasırlığına bağlı olarak birkaç yüz ila on binlerce dolar arasında değişiyor.
Bir tehdit istihbarat firması olan Flashpoint, en az 27 güvenlik açığı istismarının satışa sunulduğunu veya geçen yılın ilk yarısında karanlık ağda satın alındığını ve en çok arananlar arasında yönlendirici istismarları olduğunu bildirdi.
Potansiyel etki ve azaltma
İddia edilen Intelbras 0 günlük istismar otantikse ve yaygın olarak kullanılabilir hale gelirse, botnet oluşturma, veri hırsızlığı ve ağ kesintisi de dahil olmak üzere büyük ölçekli saldırılarda silahlandırılabilir.
Güvenlik uzmanları, açılmamış yönlendiricilerin özellikle cazip hedefler olduğu konusunda uyarıyor, çünkü genellikle eve ve kurumsal ağlara giriş kapısı olarak hizmet ediyorlar.
IntelBras yönlendiricilerinin kullanıcılarına, ürün yazılımı güncellemelerini izlemeleri, gerektiğinde uzaktan yönetim özelliklerini devre dışı bırakmaları ve riski azaltmak için güçlü şifreler uygulamaları önerilir.
Kuruluşlar, potansiyel müdahaleleri tespit etmek ve azaltmak için ağ segmentasyonuna ve proaktif tehdit izlemeye öncelik vermelidir.
Siber güvenlik topluluğu daha fazla ayrıntı ve onay beklediğinden, olay sıfır gün güvenlik açıklarının yarattığı sürekli tehdidin ve bağlı cihazların korunmasında zamanında güvenlik güncellemelerinin önemini vurgulamaktadır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin