Ağ çözümleri şirketi Cisco, WAP4410N Kablosuz-N Erişim Noktası, WRVS4400N Wireless-N Gigabit Security Router ve RVS4000 4-portlu Gigabit Security Router ürünlerinde ciddi bir güvenlik açığı olduğunu doğruladı. Firma bu açıktan yararlanan siber saldırganların cihazları fabrika ayarlarına geri döndürebilecekleri ve yetkisiz erişim gerçekleştirebilecekleri konusunda uyarı yayınlıyor. Bununla birlikte Cisco, söz konusu güvenlik açığı için henüz bir yamam yayınlamamış durumda.
Cisco, Linksys, Netgear ve LevelOne router cihazlarında ciddi bir güvenlik açığı tespit edildiğini geçtiğimiz günlerde okuyucularımızla paylaşmıştık [1]. Bu açık konusunda ilk açıklama Cisco’dan geldi ve ağ çözümleri firması, yaklaşık 1 haftalık bir bekleyişin ardından söz konusu açığı doğruladı. WAP4410N Kablosuz-N Erişim Noktası, WRVS4400N Wireless-N Gigabit Security Router ve RVS4000 4-portlu Gigabit Security Router cihazlardaki 32764 portunun açık olması nedeniyle oluşan güvenlik açığını gidermenin henüz herhangi bir yöntemi bulunmuyor. Cisco, konuyla ilgili çalışmalarını sürdürdüklerini ve Ocak ayı sonuna dek bir yama veya geçici çözüm yayınlamayı planladıklarını söylüyor.
Özetlemek gerekirse bu arka kapı açığı, cihazların fabrika ayarlarına döndürülmesine ve böylece şifresiz bir biçimde veya “admin” olarak önceden tanınmış şifreyle modem arayüzüne ulaşılmasına imkan tanıyor. Bu açığın üretim esnasında beta testleri için oluşturulduğu ancak daha sonra unutulduğu düşünülmekte. Bu arka kapı açığının şuanda siber saldırılarda kullanılıp kullanılmadığı konusunda net bir açıklama yok. Ancak yine de, Cisco’nun aynı zamanda ağ güvenliği çözümleri sunan bir şirket olması nedeniyle bu açığın ciddi bir itibar kaybına yol açtığı söyleniyor.
[1]-Cisco, Linksys, Netgear ve LevelOne Router’larda Yeni Bir Arka Kapı Açığı Bulundu
Kaynak : 