Linksys yönlendiricilerinde açık tespit edildi

Bugün bir işletim sistemi veya arayüz gibi yazılım üzerinde çalışan her cihazın hacker saldırısı altında kalması çok muhtemel. Bir dönem sadece bilgisayarların hacklendiğini okurken bugün otomasyon makineleri, nükleer tesisler, akıllı saatler gibi sayısız platform saldırı altında kalabiliyor. Bunlardan birisi de yönlendirici.

KoreLogic tarafından yapılan araştırmaya göre Linksys'in bazı yönlendirici modellerinde önemli bir açık tespit edilmiş ve bu açık ile cihazın ana şifresi uzaktan ele geçirilebiliyor. Söz konusu açık, bir web sunucusundan harici yazılımla dinamik içerik almaya yarayan cgi protokol betikleri üzerinde ortaya çıkıyor. Bu açık nedeniyle saldırganlar yönetici paneline sızarak ana şifreyi bulabiliyor. 

Açık bootloader, sysinfo.cgi, ezwifi_cfg.cgi, qos_info.cgi gibi dosyalarda bulunuyor. Açıktan etkilenen modeller ise EA6100 ve EA6300 arasındakiler. Araştırmada yönlendirici cihazlarının mutlaka bir yama ile desteklenmesi gerektiğini ifade ediyor ancak şimdiye kadar Linksys'ten herhangi bir resmi açıklama gelmiş değil. Çeşitli testler ile yönetici şifresine ulaşmayı başaran araştırmacılar sorunun oldukça ciddi olduğunu belirtiyor ve kullanıcıların cihazlarındaki uzak yönetici erişimini mutlaka kapatması gerektiğini vurguluyor.