RomPager isimli web sunucuya sahip olan 12 milyon kadar cihazın, giden ve gelen trafik için “ortadaki adam (man-in-the-middle – MITM)” türü saldırılara karşı açık olduğu ortaya konuldu. D-Link, TP-Link, ZTE ve Zyxel ile başka diğer markaların ev tipi routerlarındaki açığı Check Point Software Technologies araştırmacıları ortaya çıkardı.
RamPager yazılımının 2002’de geliştirildiği ve cihaz üretici firmalara “Yazılım Geliştirme Kiti (SDK)” olarak verildiği, o günden bu yana da çeşitli ev tipi router üreten firmaların ve Internet Servis Sağlayıcıların (ISS) bu yazılımı kullandığı belirtiliyor. Yazılımın 2005 yılında güncellendiği ama bugüne kadar üreticilerin bu yeni kodu kullanmadıkları görülüyor.
Araştırmacılara göre, saldırganların RomPager yazılım açığını kullanmak için HTTP çerezi içeren tek bir paket yollaması yetiyor. Bu paketle de, cihazın hafızasını karıştırıp, yönetim yetkileri ele geçirilebiliyor.
“Misfortune Cookie”[1] olarak adlandırılan açığa karşı, üretici firmaların acil yama oluşturmaya çalışacakları belirtiliyorlar ama araştırmacılar 2008’deki Conflicker’dan bu yana bu kadar çok sayıda cihazı etkileyebilecek bir virüs olmadığını belirtiyorlar.
RomPager açığı taşıyan cihazlar evlerde bulunuyor ve bu cihaz sahiplerinin güvenlik sorununundan haberdar olup olamayacağı, olurlarsa yamayı bulup bulamayacağı ya da ne kadar süre sonra yamayı yükleyeceği, güvenlik açısından büyük bir sorun yaratacak. Yapılan internet taramalarında, 189 kadar ülkede bu açığa sahip 12 milyon civarı cihaz olduğu tespit edilmiş. Hele bir ülkedeki cihazların yarısının bu açığa sahip olduğu iddiası var.
CheckPoint yazdığı analizde[1], bu açığın sadece bir tek cihazdaki açık gibi görülmemesi gerektiğini, networkdeki diğer cihazlara trojan yüklemek için kullanılabileceğini ve WAN-to-LAN geçişi ile firewall ve izolasyon fonksiyonlarının aldatılabileceğini açıkladı. Raporda, evdeki webcam’in yönetiminin ya da iş yerindeki yedekleme cihazındaki bilgilerin bu yolla çekilebileceği iddiası yer alıyor.
Kaynak : 