Sadece internette gezinmek yeterli değil, aynı zamanda sınırlarını korumak da aynı derecede önemli. Ancak son yapılan bir anket internet kullanıcılarının bilgi ve hazırlık düzeyini ortaya çıkardı.
Geniş bant kullanıcılarının %86’sının yönlendirici güvenliğinin kritik yönlerinden habersiz olduğu tespit edildi. İnternet kullanıcılarının önemli bir kısmının yönlendiricilerinin varsayılan yönetici şifresini hiç değiştirmemesi, siber güvenlik uzmanları arasında ciddi endişelere yol açıyor.
Broadband Genie tarafından yakın zamanda yürütülen bir araştırma, internet yönlendiricilerini çevreleyen sorunlu güvenlik uygulamalarına ışık tutuyor. 3.000’den fazla kullanıcıyı kapsayan anket, 2018 ve 2022’deki benzer anketlerden bu yana yönlendirici güvenliği tutumlarının nasıl değiştiğini değerlendirmeyi amaçladı.
Sonuçlar endişe verici: Ankete katılanların yarısından fazlası herhangi bir değişiklik yapmak için yönlendirici ayarlarını hiç incelememişken, şaşırtıcı bir şekilde %86’sı fabrikada belirlenen yönetici şifresini değiştirmemişti.
Yönlendirici Güvenlik Anketinden Bulgular
Broadband Genie’den geniş bant uzmanı Alex Toft, bulgularla ilgili hayal kırıklığını dile getirdi. Toft, “Parolayı varsayılan olarak bırakmak, birinin yönlendiricinize, dolayısıyla ağınıza ve bağlı cihazlarınıza erişmesinin en kolay yoludur” dedi. Yönlendiricinin varsayılan şifresini değiştirmek gibi basit bir adım, kurulum sırasında gerçekleştirilecek ilk işlemlerden biri olmalıdır.
Bazıları yeni yönlendirici modellerinin benzersiz yönetici şifreleriyle geldiğini iddia etse de birçok kullanıcı hala bu şifreleri güçlendirmeyi ihmal ediyor. Toft, zayıf veya kolayca tahmin edilebilir bir şifrenin bir güvenlik açığı olmaya devam ettiğini vurguladı. Üstelik anket, kullanıcıların %72’sinin Wi-Fi şifrelerini değiştirme zahmetine bile girmediğini ortaya çıkardı. Toft şunu belirtti: “Varsayılan Wi-Fi şifreleri iyi biliniyor ve bilgili bir bilgisayar korsanının erişim sağlaması birkaç saniye sürer.”
Belki de anketteki en ilginç istatistik, kullanıcıların %89’unun yönlendirici donanım yazılımını hiçbir zaman güncellemediğini bildirmesidir. Yönlendirici güvenliğine dikkat edilmemesi, siber suçluların hassas bilgilere erişmek için sıklıkla yama yapılmamış ürün yazılımlarından yararlanması nedeniyle cihazları güvenlik açıklarına açık bırakabilir.
Belirlenen Belirli Güvenlik Açıkları
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) yakın zamanda federal kurumların bilgisayar korsanları tarafından aktif olarak istismar edilen iki bilinen güvenlik açığını ele almasını gerektiren bir direktif yayınladı. Her ne kadar bu yetki öncelikle federal çalışanlar için geçerli olsa da, CISA tüm kuruluşlara ağlarını korumak için bilinen güvenlik açıkları hakkında bilgi sahibi olmalarını tavsiye etti.
Bu güvenlik açıkları, federal kurumların hızlı düzeltme eylemlerini gerektiren Bilinen İstismara Uğrayan Güvenlik Açıkları Kataloğu’na da eklendi. Güvenlik açıkları, her ikisi de işletim sistemi komut ekleme güvenlik açıklarından muzdarip olan D-Link ve DrayTek yönlendiricileriyle bağlantılıdır.
CVE-2023-25280, D-Link DIR-820 yönlendiricilerini etkileyerek ayrıcalıkları yükseltmek için yetkisiz uzaktan erişime olanak tanır. Etkilenen yönlendirici modelinin kullanım ömrünün sonuna yaklaştığı göz önüne alındığında, CISA, gelişmiş güvenlik için modelin durdurulmasını ve değiştirilmesini önerir.
Öte yandan, CVE-2020-15415, birkaç DrayTek modelini etkileyerek, hatalı şekilde işlenen giriş yoluyla uzaktan kod yürütülmesine olanak tanıyor. CISA, kullanıcıları bu güvenlik açıklarına karşı koruma sağlamak için satıcının önerdiği şekilde azaltıcı önlemleri uygulamaya teşvik eder.
Forescout Research’teki Vedere Laboratuvarlarından elde edilen son bulgular, DrayTek yönlendiricilerinde 10’a kadar yükselen şiddet dereceleriyle 14 ek güvenlik açığı ortaya çıkardı. Araştırma, İngiltere, AB, Avrupa Birliği’nde yoğunlaşmak üzere 168 ülkede şaşırtıcı bir şekilde 704.000 yönlendiricinin risk altında olduğunu gösteriyor. ve Asya.
Forescout CEO’su Barry Mainz, yönlendirici güvenliğinin kritik niteliğine dikkat çekerek şunları söyledi: “Siber suçlular, yönlendiricilerin savunmasındaki çatlakları bulmak için 24 saat çalışıyor ve bunları verileri çalmak veya iş operasyonlarını sekteye uğratmak için giriş noktaları olarak kullanıyor.”
Riskleri ve Azaltma Adımlarını Anlamak
Açıklanan güvenlik açıkları, saldırganların komut enjeksiyonu yoluyla uzaktan kod yürütmesine olanak tanıyabilir. Diğer kritik güvenlik açıkları arasında paylaşılan yönetici kimlik bilgileri ve arabellek taşması riskleriyle ilgili sorunlar yer alıyordu.
Ağlarını etkili bir şekilde güvence altına almak için kullanıcıların aşağıdakileri yaparak derhal harekete geçmesi tavsiye edilir:
- Etkilenen cihazlara en son ürün yazılımı güncellemeleriyle yama uygulanması.
- Gereksiz uzaktan erişimin devre dışı bırakılması ve erişim kontrol listelerinin uygulanması.
- İki faktörlü kimlik doğrulamayı kullanma ve sistem günlüğü günlüğü aracılığıyla anormallikleri izleme.