Milyonlarca loT cihazı tehdit eden açıklar ortaya çıktı

Akıllı ev kavramının hayatımızda yer bulmasıyla beraber gündelik hayatın bir parçası olan birçok cihaz internet bağlantısına sahip oldu. loT (Nesnelerin İnterneti) cihazlarda kullanılan Treck TCP/IP kütüphanesinde keşfedilen zafiyet, milyonlarca cihazın bu durumdan etkilenmesine sebep oldu.

Treck, TCP/IP kütüphanesinde bir zafiyet durumu söz konusu

Geçtiğimiz yıllar içerisinde milyonlarca loT cihaz hacklenerek Mirai adı verilen zararlı bir yazılım yüklendikten sonra birçok web sitelerine saldırı yapıldı. Yapılan en büyük siber operasyonlardan biri olarak değerlendirilen Mirai Botnet saldırısı, dünyada da büyük bir yankı uyandırdı. 

ABD Siber Güvenlik Altyapı ve Güvenlik Ajansı (CISA), Treck tarafından tasarlanan TCP/IP kütüphanesinde bir açıklık söz konusu olduğu açıklandı. Sağlık, ulaşım sistemleri ve üretim gibi daha birçok farklı alanda da aktif olarak kullanılan TCP/IP kütüphanesi, 4 farklı zafiyet gündeme geldi. CVE-2020-25066 kodu ile yayınlanan ve 9.8 ile en yüksek CVSS (Ortak Güvenlik Açığı Puanlama Sistemi) puanını elde eden bu açıklığın adı buffer overflow açığı olarak adlandırıldı. Saldırganlar, buffer overflow açığını kullanarak sisteme sızmayı başardığı cihazları kontrol edebiliyor.

Söz konusu bu sistemde ikinci zafiyet ise CVE-2020-27337 kodu ile yayınlanan, 9.1 CVSS puanına sahip olan ve zafiyet ise hackerların DoS saldırısı yaparak sistemleri devre dışı bırakmaya imkan sağlıyor. CVE-2020-27338 ve CVE-2020 -27336 kodları ile yayınlanan açıklık ise daha düşük CVSS puanına sahiptir. Sistemde bulunan bu zafiyetlerin TCP/IP kütüphanesinin 6.0.1.67 sürümünde bulunduğunu belirten CISA, kullanıcılara Treck tarafından yayınlanan güncellemeyi yüklemelerini tavsiye etti.