Bu Modemlerde Büyük Güvenlik Açığı Tespit Edildi: Bütün Bilgileriniz Ele Geçirilmeden Hemen Değiştirin
Tayvanlı ağ ekipmanı üreticisi Zyxel, router modellerinde aktif olarak kullanılan iki kritik güvenlik açığını tespit etti.
Kaynak: Haber Merkezi
Şirket, etkilenen donanımların eski olduğunu belirterek, bu açıkları gidermek için herhangi bir yama yayınlamayacağını açıkladı.
AKTİF OLARAK KÖTÜYE KULLANILIYOR
Siber güvenlik istihbarat girişimi GreyNoise, geçtiğimiz ay Zyxel router’larında keşfedilen ve "sıfır gün" olarak tanımlanan güvenlik açığının aktif bir şekilde kötüye kullanıldığını duyurdu. GreyNoise, bu açığın saldırganlara etkilenen cihazlarda keyfi komutlar yürütme imkanı sağladığını, bu durumun ise sistemin tamamen ele geçirilmesine, veri sızıntılarına ve ağ saldırılarına yol açabileceğini belirtti.
ZYXEL GÜNCELLEME YAYIMLAMAYACAK
Güvenlik açığının geçen yıl Temmuz ayında keşfedildiği, Zyxel'e ise bir ay sonra bildirildiği belirtildi. Ancak, şirket söz konusu açığı kapatan bir yazılım güncellemesi yayınlamadı. Zyxel, bu hafta yaptığı açıklamada, güvenlik açıklarından haberdar olduklarını ancak etkilenen router'ların kullanım ömrünün sona erdiğini belirterek, bu nedenle herhangi bir düzeltme yayınlamayı planlamadıklarını duyurdu. Kullanıcılara ise cihazlarını değiştirmeleri tavsiyesinde bulunuldu.
GÜVENLİK AÇIĞI OLAN MODEMLER
Zyxel router'larında tespit edilen güvenlik açığına sahip modeller şu şekilde sıralanıyor:
VMG1312-B10A
VMG1312-B10B
VMG1312-B10E
VMG3312-B10A
VMG3313-B10A
VMG3926-B10B
VMG4325-B10A
VMG4380-B10A
VMG8324-B10A
VMG8924-B10A
SBG3300
SBG3500