SON DAKİKA
Hava Durumu

Kaspersky Cinterion Modemlerde Güvenlik Açığı Buldu!

Kaspersky ICS CERT araştırmacıları, yaygın olarak kullanılan Cinterion hücresel modemlerde kritik güvenlik açıkları keşfetti.

Haber Giriş Tarihi: 13.05.2024 14:40
Haber Güncellenme Tarihi: 13.05.2024 14:40
Kaynak: Fatma Hatun ALTIKARDEŞ
Kaspersky Cinterion Modemlerde Güvenlik Açığı Buldu!

Açıklar, uzaktan kod çalıştırma ve yetkisiz ayrıcalık yükseltme gibi saldırılara izin verebilir, bu da siber suçluların etkilenen cihazları ele geçirmesine ve kontrol etmesine olanak tanır.

Keşfedilen güvenlik açıkları şunlardır:

*Yetersiz kimlik doğrulama: Saldırganlar, kimlik doğrulama olmadan cihazlara erişebilir ve kontrol edebilir.

*Yetersiz kodlama: Saldırganlar, uzaktan kod çalıştırmak için kodlama hatalarını kullanabilir.

*Yetersiz güncelleme mekanizmaları: Saldırganlar, eski ve güvensiz yazılım sürümlerini kullanmaya devam edebilir.

Keşfedilen güvenlik açıklarının türleri:

*Uzaktan kod çalıştırma (RCE): Bu açıklar, saldırganların etkilenen cihazlarda kod çalıştırmasına ve kontrol etmesine olanak tanır.

*Yetkisiz ayrıcalık yükseltme (UPE): Bu açıklar, saldırganların normalde sahip olmadıkları ayrıcalıklara erişmesine ve cihazlarda yetkisiz değişiklikler yapmasına olanak tanır.

Etkilenen cihazlar:

*Cinterion EHS5, EHS5-XT, EHS5-G, EHS5-EU ve EHS5-A modellerini içeren Cinterion EHS5 serisi modemler

*Cinterion EMn1, EMn1-G ve EMn1-EU modellerini içeren Cinterion EMn1 serisi modemler

Riskler:

Bu güvenlik açıkları, siber suçluların aşağıdakiler de dahil olmak üzere çeşitli saldırılar düzenlemesine olanak tanır:

--Kötü amaçlı yazılım yükleme: Saldırganlar, etkilenen cihazlara fidye yazılımı, casus yazılım veya diğer kötü amaçlı yazılımları yükleyebilir.

--Verileri çalma: Saldırganlar, etkilenen cihazlardan hassas verileri çalabilir.

--Cihazları bozma: Saldırganlar, etkilenen cihazları bozabilir veya kullanılamaz hale getirebilir.

Cinterion modem kullanıcısıysanız, şu adımları atarak kendinizi korumaya yardımcı olabilirsiniz:

--Modeminizi en son yazılım sürümüne güncelleyin.

--Güçlü bir parola kullanın ve parolanızı düzenli olarak değiştirin.

--Modeminizin uzaktan erişim özelliklerini devre dışı bırakın.

--Modeminizin ağ trafiğini bir güvenlik duvarı ile izleyin.

(Fatma Hatun Altıkardeş)

Kaynak: Fatma Hatun ALTIKARDEŞ

Yorum Ekle
Gönderilen yorumların küfür, hakaret ve suç unsuru içermemesi gerektiğini okurlarımıza önemle hatırlatırız!
Yorumlar
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.