Dijital g\u00fcvenlikte d\u00fcnya lideri olan ESET, kullan\u0131lmayan ve ikinci el piyasas\u0131nda sat\u0131lan kurumsal a\u011f cihazlar\u0131 olan y\u00f6nlendiricilerle (router) ilgili yeni ara\u015ft\u0131rmas\u0131n\u0131 a\u00e7\u0131klad\u0131. ESET, 16 farkl\u0131 a\u011f cihaz\u0131ndan gelen yap\u0131land\u0131rma verilerini inceledikten sonra, bunlar\u0131n y\u00fczde 56’dan fazlas\u0131n\u0131n hassas \u015firket verileri ta\u015f\u0131d\u0131\u011f\u0131n\u0131 tespit etti.\u00a0<\/p>\n\n\n\n
En basit tan\u0131m\u0131 ile iki a\u011f aras\u0131nda g\u00fcvenli bir \u015fekilde veri aktar\u0131m\u0131 sa\u011flamak i\u00e7in kullan\u0131lan donan\u0131msal cihazlar olan y\u00f6nlendiriciler bug\u00fcn orta ve b\u00fcy\u00fck \u00f6l\u00e7ekteki her \u015firket taraf\u0131ndan kullan\u0131l\u0131yor. ESET’in ger\u00e7ekle\u015ftirdi\u011fi ara\u015ft\u0131rma kapsam\u0131nda ikinci el piyasas\u0131ndan sat\u0131n ald\u0131\u011f\u0131 y\u00f6nlendiricilerin y\u00fczde 56’dan fazlas\u0131, kurumsal kimlik bilgileri, VPN ayr\u0131nt\u0131lar\u0131, kriptografik anahtarlar ve daha bir\u00e7ok hassas veriden olu\u015fan bir hazine i\u00e7eriyor. Bu veriler yanl\u0131\u015f ellere ge\u00e7ti\u011finde veri ihlaline yol a\u00e7abilecek ve \u015firketi, ortaklar\u0131n\u0131 ve m\u00fc\u015fterilerini riske atabilecek bir siber sald\u0131r\u0131ya neden olabilir. <\/p>\n\n\n\n
T\u00fcm yap\u0131land\u0131rma verilerinin oldu\u011fu bu dokuz cihazda ayn\u0131 zamanda y\u00fczde 22 oran\u0131nda m\u00fc\u015fteri verisi, y\u00fczde 33 oran\u0131nda a\u011fa \u00fc\u00e7\u00fcnc\u00fc taraf ba\u011flant\u0131lar\u0131n\u0131n eri\u015fim sa\u011flamas\u0131na yarayacak veriler, y\u00fczde 44 oran\u0131nda g\u00fcvenilir bir taraf olarak di\u011fer a\u011flara ba\u011flanmak i\u00e7in kimlik bilgileri, y\u00fczde 89 oran\u0131nda belirli uygulamalara \u00f6zg\u00fc ba\u011flant\u0131 ayr\u0131nt\u0131lar\u0131, y\u00fczde 89 oran\u0131nda y\u00f6nlendiriciden y\u00f6nlendiriciye kimlik do\u011frulama anahtarlar\u0131, y\u00fczde 100 oran\u0131nda bir veya daha fazla IPsec veya VPN kimlik bilgisi veya hashlenmi\u015f root parolalar ve yine y\u00fczde 100 oran\u0131nda eski sahibini tespit etmek i\u00e7in yeterli veri yer al\u0131yordu. <\/p>\n\n\n\n
\u015eirketlerin planlar\u0131 istenmeyen ki\u015filerin eline kolayl\u0131kla ge\u00e7ebilir<\/strong><\/p>\n\n\n\n Projeyi y\u00f6neten ESET G\u00fcvenlik Ara\u015ft\u0131rmac\u0131s\u0131 Cameron Camp \u015fu bilgileri payla\u015ft\u0131: \u201cTespit ettiklerimizin potansiyel etkisi son derece endi\u015fe verici ve bir uyar\u0131 niteli\u011finde. Orta \u00f6l\u00e7ekli ve kurumsal \u015firketlerin, eski cihazlar\u0131n\u0131 kullan\u0131m d\u0131\u015f\u0131 b\u0131rakmak i\u00e7in kat\u0131 g\u00fcvenlik \u00f6nlemleri almas\u0131n\u0131 bekliyorduk, ancak durum tam tersi y\u00f6nde geli\u015fti. \u0130kinci el piyasas\u0131ndan ald\u0131\u011f\u0131m\u0131z cihazlar\u0131n \u00e7o\u011funda \u015firketin dijital plan\u0131n\u0131n yan\u0131 s\u0131ra temel a\u011f bilgileri, uygulama verileri, kurumsal kimlik bilgileri ve ortaklar, sat\u0131c\u0131lar ve m\u00fc\u015fteriler hakk\u0131nda bilgiler yer al\u0131yor. Bu nedenle kurulu\u015flar kullan\u0131m d\u0131\u015f\u0131 b\u0131rakt\u0131klar\u0131 cihazlarda hangi verilerin kald\u0131\u011f\u0131 konusunda daha dikkatli olmal\u0131d\u0131r.\u201d <\/p>\n\n\n\n Kurulu\u015flar, genellikle dijital ekipman\u0131n g\u00fcvenli bir \u015fekilde imha edilmesini veya geri d\u00f6n\u00fc\u015ft\u00fcr\u00fclmesini ve bunlar\u0131n i\u00e7erdi\u011fi verilerin silinmesini do\u011frulamakla g\u00f6revli \u00fc\u00e7\u00fcnc\u00fc taraf \u015firketler arac\u0131l\u0131\u011f\u0131yla eskiyen teknolojiyi geri d\u00f6n\u00fc\u015ft\u00fcr\u00fcyor. Bir e-at\u0131k \u015firketinden kaynaklanan hata veya \u015firketin kendi imha s\u00fcre\u00e7lerinden kaynaklanan bir hata olsun, y\u00f6nlendiricilerde bir\u00e7ok veriyi a\u00e7\u0131\u011fa \u00e7\u0131kar\u0131yor. <\/p>\n\n\n\n ESET T\u00fcrkiye Genel M\u00fcd\u00fcr Yard\u0131mc\u0131s\u0131 Erkan Tu\u011fral<\/strong> yap\u0131lan ara\u015ft\u0131rma ile ilgili \u015fu de\u011ferlendirmeyi yapt\u0131: \u201cBir\u00e7ok i\u015f yeri ortam\u0131nda art\u0131k kullan\u0131lmayan y\u00f6nlendiriciler imha edilmeden yenisi ile de\u011fi\u015ftiriliyor. Ancak at\u0131lan y\u00f6nlendiricinin kaderi, yerini alan yeni cihaz\u0131n sorunsuz bir \u015fekilde \u00e7al\u0131\u015fmas\u0131 kadar \u00f6nemli. Ne yaz\u0131k ki, \u00e7o\u011fu zaman bunu umursam\u0131yoruz. ESET ara\u015ft\u0131rma ekibi, bir test ortam\u0131 yaratmak i\u00e7in birka\u00e7 kullan\u0131lm\u0131\u015f y\u00f6nlendirici sat\u0131n ald\u0131. Sat\u0131n al\u0131nan cihazlar\u0131n bir\u00e7o\u011funda daha \u00f6nce kullan\u0131lan yap\u0131land\u0131rmalar silinmemi\u015fti ve daha da k\u00f6t\u00fcs\u00fc cihazlardaki verilerin silinmedi\u011fini \u00f6\u011frendiklerinde ekip \u00fcyeleri \u015fa\u015fk\u0131nl\u0131\u011fa u\u011frad\u0131. \u00c7\u00fcnk\u00fc bu veriler a\u011f yap\u0131land\u0131rmalar\u0131n\u0131n ayr\u0131nt\u0131lar\u0131n\u0131n yan\u0131 s\u0131ra y\u00f6nlendiricinin \u00f6nceki sahiplerini belirlemek i\u00e7in de kullan\u0131labilir. <\/p>\n\n\n\n Tespit edilen bilgiler y\u00f6nlendiricilerin ait oldu\u011fu kurulu\u015flarla payla\u015f\u0131ld\u0131.<\/strong><\/p>\n\n\n\n ESET\u2019ten Cameron Camp ve Tony Anscombe \u015fu bilgileri payla\u015ft\u0131lar: \u201cBu ara\u015ft\u0131rmadaki y\u00f6nlendiriciler, orta \u00f6l\u00e7ekli i\u015fletmelerden \u00e7e\u015fitli sekt\u00f6rlerdeki k\u00fcresel i\u015fletmelere (veri merkezleri, hukuk firmalar\u0131, \u00fc\u00e7\u00fcnc\u00fc taraf teknoloji sa\u011flay\u0131c\u0131lar, \u00fcretim ve teknoloji \u015firketleri, yarat\u0131c\u0131 firmalar ve yaz\u0131l\u0131m geli\u015ftiriciler) kadar de\u011fi\u015fik bir\u00e7ok kurulu\u015ftan al\u0131nd\u0131. ESET bu ara\u015ft\u0131rma \u00e7er\u00e7evesinde tespit etti\u011fi bilgileri, y\u00f6nlendiricilerin ait oldu\u011fu kurulu\u015flarla payla\u015ft\u0131. Buradaki ama\u00e7, \u015firketlerin kulland\u0131klar\u0131 cihazlar\u0131n g\u00f6zetim zincirindeki potansiyel risklerinden haberdar olmalar\u0131n\u0131 sa\u011flayarak i\u015fbirli\u011fi yapmakt\u0131. Bilgi g\u00fcvenli\u011fi ihlal edilmi\u015f kurulu\u015flardan baz\u0131lar\u0131, ESET’in \u0131srarl\u0131 ileti\u015fim kurma giri\u015fimlerine \u015fa\u015f\u0131rt\u0131c\u0131 \u015fekilde tepkisiz kal\u0131rken, di\u011ferleri olay\u0131 tam bir g\u00fcvenlik ihlali olarak de\u011ferlendirip dikkate ald\u0131. Kurulu\u015flara, cihazlar\u0131 imha etmek i\u00e7in g\u00fcvenilir, yetkin bir \u00fc\u00e7\u00fcnc\u00fc taraf firma ile anla\u015fmalar\u0131n\u0131 veya kullan\u0131m d\u0131\u015f\u0131 b\u0131rakma i\u015flemini kendileri yapacaklarsa gerekli t\u00fcm \u00f6nlemleri ald\u0131klar\u0131ndan emin olmalar\u0131n\u0131 hat\u0131rlat\u0131yoruz. Bu durum, eski y\u00f6nlendiricilerden, sabit s\u00fcr\u00fcc\u00fclerden ve a\u011f\u0131n par\u00e7as\u0131 olan herhangi bir cihaza kadar geni\u015f bir yelpazeyi kaps\u0131yor. Bu ara\u015ft\u0131rmadaki baz\u0131 kurulu\u015flar muhtemelen imha hizmeti veren, tan\u0131nm\u0131\u015f firmalarla s\u00f6zle\u015fme yapt\u0131klar\u0131n\u0131 d\u00fc\u015f\u00fcnd\u00fc, ancak verileri yine de s\u0131zd\u0131r\u0131ld\u0131. Bunu g\u00f6z \u00f6n\u00fcnde bulundurarak kurulu\u015flar\u0131n, bir cihaz fiziksel olarak binadan \u00e7\u0131kart\u0131lmadan \u00f6nce, i\u00e7indeki verileri kald\u0131rmak i\u00e7in \u00fcretici y\u00f6nergelerine uymalar\u0131n\u0131 \u00f6neriyoruz; bu, bir\u00e7ok BT personelinin \u00fcstesinden gelebilece\u011fi kolay bir i\u015ftir. Bu durumun olas\u0131 sonu\u00e7lar\u0131n\u0131 ciddiye alman\u0131z\u0131 tekrar hat\u0131rlat\u0131yoruz. Aksi halde maliyetli bir veri ihlali ve \u00f6nemli bir itibar kayb\u0131yla kar\u015f\u0131 kar\u015f\u0131ya kalabilirsiniz.\u201d <\/p>\n","protected":false},"excerpt":{"rendered":" Dijital g\u00fcvenlikte d\u00fcnya lideri olan ESET, kullan\u0131lmayan ve ikinci el piyasas\u0131nda sat\u0131lan kurumsal a\u011f cihazlar\u0131 olan y\u00f6nlendiricilerle (router) ilgili yeni ara\u015ft\u0131rmas\u0131n\u0131 a\u00e7\u0131klad\u0131. ESET, 16 farkl\u0131 a\u011f cihaz\u0131ndan gelen yap\u0131land\u0131rma verilerini inceledikten sonra, bunlar\u0131n y\u00fczde 56’dan fazlas\u0131n\u0131n hassas \u015firket verileri ta\u015f\u0131d\u0131\u011f\u0131n\u0131 tespit etti.\u00a0 En basit tan\u0131m\u0131 ile iki a\u011f aras\u0131nda g\u00fcvenli bir \u015fekilde veri aktar\u0131m\u0131 sa\u011flamak […]<\/p>\n","protected":false},"author":1,"featured_media":8105,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,6],"tags":[504,896,1211,2651],"class_list":["post-8104","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-guncel","category-gundem","tag-cameron-camp","tag-eset","tag-ikinci-el-cihaz","tag-vpn-kimlik-bilgisi"],"_links":{"self":[{"href":"https:\/\/haber.kocaalibilisim.com\/index.php\/wp-json\/wp\/v2\/posts\/8104","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/haber.kocaalibilisim.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/haber.kocaalibilisim.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/haber.kocaalibilisim.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/haber.kocaalibilisim.com\/index.php\/wp-json\/wp\/v2\/comments?post=8104"}],"version-history":[{"count":1,"href":"https:\/\/haber.kocaalibilisim.com\/index.php\/wp-json\/wp\/v2\/posts\/8104\/revisions"}],"predecessor-version":[{"id":8106,"href":"https:\/\/haber.kocaalibilisim.com\/index.php\/wp-json\/wp\/v2\/posts\/8104\/revisions\/8106"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/haber.kocaalibilisim.com\/index.php\/wp-json\/wp\/v2\/media\/8105"}],"wp:attachment":[{"href":"https:\/\/haber.kocaalibilisim.com\/index.php\/wp-json\/wp\/v2\/media?parent=8104"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/haber.kocaalibilisim.com\/index.php\/wp-json\/wp\/v2\/categories?post=8104"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/haber.kocaalibilisim.com\/index.php\/wp-json\/wp\/v2\/tags?post=8104"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}