Akıllı ev kavramının hayatımıza girmesiyle birlikte gündelik hayatımızın parçası olan birçok cihaz internet bağlantısına sahip oldu. IoT (Nesnelerin İnterneti) cihazlarda kullanılan Treck TCP/IP kütüphanesinde keşfedilen zafiyet, milyonlarca cihazı etkiliyor.
Treck, TCP/IP kütüphanesindeki zafiyet ile gündemde
Geçtiğimiz yıllarda milyonlarca IoT cihaz hacklenerek Mirai adı verilen zararlı yazılım yüklendikten sonra birçok web sitelerine saldırı düzenlendi. Yapılan en büyük siber operasyonlardan biri olan Mirai Botnet saldırısı, dünyada büyük yankı uyandırdı.
ABD Siber Güvenlik Altyapı ve Güvenlik Ajansı (CISA), Treck tarafından geliştirilen TCP/IP kütüphanesinde zafiyet keşfesildiğini açıkladı. Sağlık, ulaşım sistemleri ve üretim gibi birçok farklı alanda aktif olarak kullanılan TCP/IP kütüphanesi, 4 farklı zafiyet gündeme geldi.
CVE-2020-25066 kodu ile yayınlanan ve 9.8 ile en yüksek CVSS (Ortak Güvenlik Açığı Puanlama Sistemi) puanına sahip olan zafiyet, buffer overflow açığı. Saldırganlar, buffer overflow açığı sayesinde sisteme sızarak cihazları kontrol edebiliyor.
İkinci zafiyet ise CVE-2020-27337 kodu ile yayınlanan, 9.1 CVSS puanına sahip olan ve zafiyet ise hackerların DoS saldırısı yaparak sistemleri devre dışı bırakmaya olanak sağlıyor. CVE-2020-27338 ve CVE-2020 -27336 kodları ile yayınlanan zafiyetler ise daha düşük CVSS puanına sahip.
Zafiyetlerin TCP/IP kütüphanesinin 6.0.1.67 sürümünde bulunduğunu belirten CISA, kullanıcılara Treck tarafından yayınlanan güncellemeyi yüklemelerini tavsiye etti.
{{user}} {{datetime}}
{{text}}