Cyberoam Güvenlik Duvarlarında Güvenlik Açığı
Siber güvenlik araştırmacıları, Cyberoam'ın güvenlik duvarlarında ve VPN teknolojisinde kritik güvenlik açıkları keşfetti.
vpnMentor, Sophos'un sahibi olduğu Hindistan merkezli güvenlik çözümleri şirketi Cyberoam'ın güvenlik duvarlarında ve VPN teknolojisinde keşfedilen kritik güvenlik açıkları hakkında bir rapor yayınladı.
Raporda, Cyberoam ürünlerinde üç güvenlik açığı keşfedildiği söylendi. Bu güvenlik açıklarından ilki, 2019'un sonunda bir güvenlik araştırmacısı tarafından keşfedilirken, ikinci açık bu yılın başlarında anonim bir etik hacker tarafından vpnMentor ile paylaşıldı. Üçüncü açık ise vpnMentor'dan Nadav Voloch tarafından keşfedildi.
İlk güvenlik açığı, Cyberoam SSL VPN'lerinin FirewallOS'larında keşfedildi ve bu güvenlik açığı, herhangi bir kullanıcı adı ve parolası bilinmesine gerek kalmadan, "email quarantine system'den" yararlanılarak bir Cyberoam cihazına erişilmesini sağlıyordu.
İlk güvenlik açığı için bir güvenlik güncelleştirmesi yayınlandıktan sonra ikinci güvenlik açığı keşfedildi ve bu açık da yine ilk keşfedilen güvenlik açığıyla aynı nitelikteydi yani hackerlar, Cyberoam cihazlarına erişim sağlayabiliyordu.
Yayınlanan raporda üçüncü açık için ise, "Şirketin yazılımındaki hesapların, kullanıcıların kendileri değiştirmesi beklenen varsayılan kullanıcı adları ve parolarla geldiği anlaşılıyor" denildi.
Araştırmacılar, söz konusu güvenlik açıklarının uzaktan istismar edilebileceğini ve Shodan arama motoruyla internete bağlı en az 86 bin Cyberoam cihazı tespit ettiklerini söyledi ve ekledi: "Tahminlerimize göre potansiyel olarak savunmasız sistemlerin gerçek sayısı muhtemelen çok daha yüksektir." Güvenlik açıklarının giderildiği güncelleştirmeleri yayınlayan Sophos ise bu sayısının en fazla 70 bin olduğunu söyledi.
Ayrıca son olarak, vpnMentor tarafından yayınlanan rapora buradan ulaşabileceğinizi belirtelim.
Bu araştırmayı bizimle paylaşan vpnMentor'dan Lisa Taylor'a teşekkür ediyoruz.
Yorumlar