Censys’teki siber güvenlik araştırmacıları, önemli varlıklara kolayca yetkisiz erişim sağlayabildikleri için, herkesin erişebileceği ifşa olmuş arayüzlerden siber suçlular için “az asılı meyve” olarak bahsetti.
Bir saldırı yüzeyi yönetim şirketi olan Censys’teki araştırmacılar, uzaktan erişilebilen yönetim arayüzlerine sahip federal ağlara bağlı yüzlerce cihaz keşfetti. Bu arabirimler, genel internet aracılığıyla federal kurum ağlarının kontrol edilmesine ve yapılandırılmasına izin verebilir.
Federal Ağ Cihazları Hakkında Şoke Edici Detaylar Ortaya Çıkıyor
Censys Araştırma Ekibi’nin 26 Haziran’da yayınlanan bir blog gönderisine göre, federal sivil yürütme organı (FCEB) içindeki yaklaşık elli alt örgütün saldırı yüzeylerinin incelenmesi, 100 otonom sisteme yayılmış 13.000 farklı ana bilgisayarı ortaya çıkardı.
Daha fazla araştırma, IPv4 adresleri aracılığıyla erişilebilen 1.300 FCEB ana bilgisayar alt kümesinde çalışan hizmetlerin, herkesin erişebileceği yönetim arayüzlerine sahip yüzlerce cihaza sahip olduğunu ortaya çıkardı. Bu açıklama, CISA’nın BOD 23-02 (Bağlayıcı Operasyonel Direktif) kapsamına girmektedir.
BOİ 23-02 nedir?
CISA’nın BOD 23-02’si, federal kurumların uzaktan erişilebilen yönetim arabirimleriyle ilişkili riskleri ortadan kaldırmasına yardımcı olur. Federal sivil kurumların belirli ağa bağlı yönetim arayüzlerini internetten kaldırmasını ve keşiften sonraki on dört gün içinde internete maruz kalan arayüzlere erişim kontrolünü zorlamak için Sıfır Güven Mimarisi yeteneklerini uygulamalarını zorunlu kılar.
İnternete Açık Arayüzlerin Tehlikeleri Nelerdir?
Censys’deki araştırmacılar, önemli varlıklara kolayca yetkisiz erişim sağlayabildikleri için, herkesin erişebileceği arayüzlerden siber suçlular için “az asılı meyve” olarak bahsetti. CISA, tehdit aktörlerinin, tespit edilmekten kurtulmalarına yardımcı olduğu için, özellikle ağ altyapılarını destekleyenler olmak üzere belirli cihaz sınıflarını hedeflemeye büyük ilgi gösterdiğini belirtiyor.
Saldırganlar bu cihazları ele geçirdikten sonra ağa tam erişim elde edebilir. Yanlış yapılandırmalar, yetersiz veya güncelliğini yitirmiş güvenlik önlemleri ve yama uygulanmamış yazılımlar, cihazları istismara karşı savunmasız hale getirir. Cihaz yönetimi arayüzü doğrudan halka açık bir internete bağlıysa veya buradan erişilebilirse, kuruluş için çok daha fazla zarar verecektir.
Hangi Cihazlar Etkileniyor?
Araştırmacılar temel olarak VPN’leri, güvenlik duvarlarını, erişim noktalarını, yönlendiricileri ve diğer uzak sunucu yönetim araçlarını inceledi. Hepsi SSH ve TELNET uzak protokollerini kullanan ağ cihazlarını açığa çıkaran ana bilgisayarlar için yaklaşık 250 farklı web arayüzü buldular.
Etkilenen cihazların çoğu, herkesin erişebileceği bir Adaptive Security Device Manager arayüzüne sahip Cisco ağ cihazlarıydı ve ayrıca kablosuz ağ ayrıntılarını ortaya çıkaran kurumsal Cradlepoint yönlendirici arayüzlerini keşfettiler. Etkilenen diğer ürünler arasında Fortinet FortiGuard, SonicWall ve diğer popüler güvenlik duvarları yer alır.
Buna ek olarak, araştırmacılar, NetBIOS, FTP, SNMP ve SMB dahil olmak üzere açığa çıkmış uzaktan erişim protokollerini, Lantronix SLC konsol sunucusu gibi bant dışı uzak sunucu yönetim cihazlarını, fiziksel Barracuda Email Security Gateway cihazlarını, Nessus güvenlik açığı tarama sunucularını, HTTP hizmetlerini gözlemlediler. açığa çıkan dizin listeleri, GoAnywhere, MOVEit ve SolarWinds Serv-U gibi yönetilen dosya aktarım protokolleri ve 150’den fazla kullanım ömrü sonu yazılımı.
Halihazırda tehdit aktörleri tarafından istismar edilebilecek birden fazla bilinen güvenlik açığı içeren on beş uzaktan erişim protokolü, FCEB’nin açığa çıkan ana bilgisayarlarında çalışıyordu. Rapor, federal kurumların dijital varlıklarını korumada daha proaktif olmaları ve cihazları CISA’nın BOD 23-02 uyumlu hale getirmek için tüm sistemlerde güvenlik mekanizmalarını geliştirmeleri gerektiğini vurguluyor.
İLGİLİ MAKALELER
- Avast, ABD Federal Ajans Ağında arka kapı buldu
- Trump için iletişimi güvence altına alan Fed Ajansı saldırıya uğradı
- SolarWinds Hack – ABD, Rus Intel Ajansı Hackerlarını Suçladı
- İranlı Hackerlar ABD Fed Ağının Etki Alanı Denetleyicisine Erişti
- ABD ve Çin, 2021’de Bulunan 308 Bin Veri Tabanının Çoğunu Açıkladı