Siber saldırılara evde kullanılan modemlere açık
ESET, 12 binden fazla modem cihazını test etti. Analiz sonuçlarına göre cihazların %15’inin parolası zayıf ve kullanıcı adı değiştirilmeden “admin” olarak bırakılmış. Bu da cihazların geniş ölçüde siber saldırılara açık olduğunu ortaya koyuyor.
Modem cihazları ve bu cihazlarda yer alan router’lar, internete bağlanmamızı sağlayan en önemli cihazların başında geliyor. ESET, son araştırmasıyla bu cihazlardaki güvenlik seviyesini mercek altına aldı. 12 bin cihaz üzerinde yapılan testler, bireysel modemlerde siber saldırılara , yazılım açıklarının ve zayıf parolaların çok sık karşılaşılan sorunlar olduğunu gösterdi.
Erişime açık
Test edilen modemlerin yüzde 7’si yüksek veya orta dereceli yazılım açığına sahip. Port tarama sonuçlarına göre ağ hizmetleri birçok durumda içeriden ve dışarıdan erişime açık. Modemlerin yüzde 15’inin parolası zayıf ve kullanıcı adı değiştirilmeden “admin” olarak bırakılmış.
Varsayılan parolalar yaygın
ESET Güvenlik Uzmanı Peter Stancík‘in bu konudaki tespitleri şöyle: “Testler sırasında bazı sık kullanılan varsayılan kullanıcı adı ve parola kombinasyonlarını denedik. Üzülerek söylemeliyim, bu biçimde yapılan yedi saldırıdan en az biri başarılı oldu.”
Komut erişim açıkları
İkinci en sık karşılaşılan sorun ise yüzde 40 ile komut erişim açıkları oldu. Komut erişimi, açık uygulamalar sayesinde işletim sisteminde zararlı kodlar çalıştırılabilmesini sağlıyor, genellikle de giriş doğrulamasının zayıf olduğu durumlarda.
Açıkların hemen hemen yüzde 10’u ise saldırganların modemlerdeki router yapılandırmasını değiştirebilmesine imkan tanıyan XSS (Cross site scripting) açıklarından oluşuyor.
En zayıf halka
“Modemler bu açıkları nedeniyle kolayca saldırıya uğrayabilirler” diyen Peter Stancík, “Bu da hem bireysel bilgisayar kullanıcılarının hem de küçük işletmelerin internet güvenliği korumasında ‘aşil tendonu’ durumu yaratıyor, yani en zayıf halka” diye konuştu.
Ev Ağı Koruması saldırılardan korur
ESET, güvenlik yazılımlarının 10’uncu sürümüyle birlikte ESET Internet Security ve ESET Smart Security Premium adlı iki yeni ürününü piyasaya sundu. Bu iki ürün ile birlikte yeni bir özellik de tanıtılmış oldu: Ev Ağı Koruması.
Ev Ağı Koruması, bireysel kullanıcıların evde kullandıkları modem cihazlarını; yazılım açıkları, hatalı yapılandırmalar, sorunlu ağ hizmetleri ve zayıf parolalara karşı test edebilmelerini sağlıyor.
ESET Ev Ağı Koruması, açıkları tespit etmenin yanı sıra yerel ağınıza bağlı tüm cihazları da gösteriyor, türlerine ve bağlantı zamanlarına göre kategorize ediyor. ESET kullanıcıları bu sayede yerel ağlarının ne kadar güvenli olduğunu rahatça görebiliyorlar.
Video Haberler
-
İstanbul'da akılalmaz hırsızlık olayı!
-
Sadakatsiz dizisinde skandal
-
Nevşehir'i karıştıran basın toplantısı
-
Önce çarpıştılar, sonra ağaçlara çarptılar: 5 yaralı
-
'Git bu masalları A Haber'de anlat'
-
Başakşehir'de karavanların zincirleme kazası
-
'Abart egzoz' denetimi: Trafikten men edilecekler
-
16 ilde 'Müsilaj operasyonu'
-
Yangın çıkan daire, kullanılamaz hale geldi
-
Avcılar'da onarım sırasında binanın çatısında yangın
En Çok Okunan Haberler
-
Ünlü bankadan korkutan dolar/TL tahmini
-
Merkez için 'izin alamadılar' yorumu
-
Atatürk Havalimanı’nda işler karıştı
-
Motorine dev zam!
-
Emniyet'ten Sabri Uzun hamlesi
-
'Seçim tarihinin ipucu günü'
-
'İktidarda müthiş bir panik havası başladı'
-
'Elimizdeki belgelerden bir ansiklopedi çıkar'
-
3600 ek gösterge çalışması tamamlandı
-
Tayyar'dan Uçum’a zehir zemberek sözler