Yeni Ripple20 Zafiyeti Milyarlarca İnternet Bağlantılı Cihazı Tehdit Ediyor

ABD Ulusal Güvenlik Bakanlığı ve Siber Güvenlik Altyapı Güvenliği Ajansı (CISA), küresel alandaki şirketler tarafından üretilen milyarlarca internet bağlantılı cihazı etkileyebilecek çok sayıda güvenlik zafiyeti tespit etti. 19 farklı güvenlik zafiyetinden oluşan “Ripple20”, Treck tarafından geliştirilen düşük seviyeli TCP/IP yazılım kütüphanesinde yer alıyor ve kötü amaçlı yazılımlar ile donatıldığında siber korsanlara kullanıcı etkileşimi gerektirmeden uzaktan cihaz kontrolü imkânı veriyor.

Güvenlik analizleri zafiyetlerin ev tüketici eşyalarından medikale, telekomünikasyondan ulaşıma kadar birçok alandaki sayısız cihazı etkileyebileceğine işaret ediyor. Siber korsanların yazıcılardan bilgi çalabileceği veya sanayi kontrol makinelerinin teknik arızaya maruz bırakılabileceği de ifade ediliyor. Ayrıca sızılan cihazların içine yıllarca tespit edilmeyecek kötü amaçlı kodlar yerleştirilebiliyor.

Güvenlik uzmanları, Treck TCP/IP seti içinde Ortak Zafiyet Puanlama Sistem Puanı (CVSS) 9’un üzerinde olan dört kritik zafiyet tespit edildiğini belirtti. Söz konusu zafiyetler, siber korsanların cihazlara uzaktan erişmesini ve hatta DNS protokolüne müdahale etmelerine izin veriyor.

Tespit edilen diğer 15 zafiyetin CVSS puanları ise 3.1 ile 8.2 arasında değişiyor. Bu zafiyetlerden yararlanan siber korsanlar hedefledikleri cihazlara DDoS (Denial of Service) saldırısı düzenleyebiliyor veya uzaktan erişim sağlayabiliyor.

Tespiti uzun zaman alıyor

Güvenlik uzmanları, tespit edilen zafiyetlerin bağlantılı oldukları şirketlerle yaşanan iletişim sorunlarından dolayı ortaya çıkarılmalarından çok daha uzun bir zaman sonra açıklanabildiği detayına dikkat çekiyor. Diğer yandan aralarında Cisco, Hitachi Europe, Philips, General Electric ve NASA gibi tedarikçilerin bulunduğu şirketler, koronavirüs bağlantılı sorunlar ve olası prestij kaybı gibi sebeplerden dolayı güvenlik açıklarının ortaya çıkarılmasında gecikmeye neden olduğu da bildirildi.

Yaşanan karmaşadan dolayı Ripple20 zafiyetlerinin kısa zaman içinde yama ile onarılmayacağı düşünülüyor. Bu yüzden tüketiciler ve şirketlerin belli basamaklara dikkat etmesi öneriliyor:

– Tüm sistem kontrol cihazları için ağ görünürlüğünü en aza indirin ve internet üzerinden erişime açık olmadıklarından emin olun,

– Güvenlik duvarlarının arkasındaki sistem kontrol ağları ile uzaktan kontrol cihazlarının konumlarını tespit edin ve iş ağından izole edin.

Son olarak CISA, şirketlerin cihazlarını bulut tabanlı hizmetlere bağlamak için sanal özel ağlar (VPN) kullanmasını ve güvenlik önlemleri hayata geçirilmeden önce dikkatli bir tehdit analizi yapmalarını tavsiye etti.