Cisco cihazlarda açık bulundu

Wikileaks belgelerinden açığı tespit edilen yetkililer tam bir liste yayımlasa da başta CIA olmak üzere ağ anahtarlarının kontrolünü sağlayan sorunla

ABD

merkezli telekomünikasyon devi Cisco Systems, yaptığı resmi açıklamada 300 switch (ağ anahtarı) modelinde

CIA

tarafından basit bir kodla cihazların uzaktan tüm kontrollerinin ele alınabileceği bir açık bulunduğu bilgisini paylaştı. Cisco, switch üretiminde ve teknolojisinde dünyanın öncü firmalarından.

Bilgisayarların ve diğer tüm ağ öğelerinin birbirlerine bağlanmasına olanak veren donanım olan bu dağıtıcılarla veri trafiğinin nereye ve ne şekilde yönlendireceği ayarlanabiliyor. Ev kullanımından ziyade kurumsal ağlar için çok kritik bir öneme sahip olan switchler üzerindeki bu yazılım açığı ciddi riskler taşıyor.

Cisco araştırmacıları, iki hafta önce sızan Wikileaks ile sızdırılan CIA dokümanlarını analiz ederek durumu farkettiklerini belirtti. Vault 7 ismi verilen sızıntılarda CIA'in sadece Cisco değilApple,Samsung,Microsoftgibi diğer büyük bilişim markalarının açıklarını da aradığı belirtiliyor.

318 cihazda var

Cisco ağ anahtarlarında bulunan kusur, yüksek ayrıcalıklar sağlayabilen bir kodu uzaktan çalıştırabilmeye imkân sağlıyor ve iç ağlara sinyal ve komut göndermek için telnet protokolünü kullanıyor.

Telnet, internet ağı üzerindeki çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için geliştirilen protokol ve programlara verilen genel isim.

Danışmanlar bu açık nedeniyle hacker adı verilen bilgisayar korsanlarının cihazlarının tüm kontrolünü ele geçirebileceğini ve tüm ağ trafiğini yönetebileceğini ve bunun ciddi sonuçları olabileceğini belirtiyor.

Özellikle Catalyst serisinde olan bu açığın giderilmesi için Cisco henüz belirlenmeyen bir tarihte bir yama çıkaracak fakat şu anda tam bir önlem alınamıyor. Sadece telnet özelliğini devre dışı bırakarak gelen bağlantıları önlemek mümkün ve Cisco bunun nasıl yapılacağıyla ilgili bir talimat yayımladı.

318 cihazın tüm listesine ve ilgili talimatlara ulaşmak için Cisco sayfasını ziyaret etmek gerekiyor.

21 Mar 2017 - 13:07 - Teknoloji

urfanatik.com son bir ayda 2.184.811 kez ziyaret edildi.


göndermek için kutuyu işaretleyin

Yorum yazarak Urfanatik Gazetesi Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Urfanatik Gazetesi hiçbir şekilde sorumlu tutulamaz.

Haber ajansları tarafından servis edilen tüm haberler Urfanatik Gazetesi editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Urfanatik Gazetesi değil haberi geçen ajanstır.