Haberler
Siber saldırganlar Cisco’nun bazı yönlendiricilerine saldırı başlattı
Cisco’nun RV110, RV130 ve RV215 yönlendiricileri etkileyen güvenlik açığından dolayı bu cihazları kullananların güncelleme yapmaları gerekiyor.
Siber saldırganlar, Cisco’nun iki gün önce güncelleme ile kapattığı güvenlik açığını hedef alan bir saldırı başlattılar. Saldırının, güvenlik uzmanlarının güncelleme yayınlandıktan sonra konsept kanıtı kodları yayınlamalarından hemen iki gün sonra başlaması dikkat çekti. Saldırganlar, açıklanan kodlardan yararlanarak henüz güvenlik güncellemesinin yapılmadığı yönlendiricileri ele geçirmeyi amaçlıyorlar.
Cisco’nun RV110, RV130 ve RV215 yönlendirici cihazlarını etkileyen güvenlik açığı, herhangi bir gelişiş kodlama becerisi ve karmaşık saldırı rutinleri gerektirmediğinden oldukça kritik. Bu güvenlik açığını kullanan saldırganlar kimlik doğrulama prosedürlerinin tamamını aşarak uzaktan cihazın yönetimini ele geçirebiliyorlar.
Özellikle evlere ve küçük işletmelere yönelik bu cihazları kullananların güvenlik güncellemelerini hızlı bir şekilde yapmaları ve olabilecek güvenlik uyarılarına karşı tetikte olmaları gerekiyor. Siber güvenlik şirketi Rapid7’ye göre şu anda bu cihazlardan online olan 12 bin adet bulunuyor.
