Siber güvenlik araştırmacıları, Cisco’nun SPA100 VoIP adaptörlerinde güvenlik zafiyetleri keşfettiler.
Bu zafiyetler saldırganların; kullanıcıların konuşmalarını dinleyebilmelerine, sahte telefon görüşmeleri gerçekleştirebilmelerine ve iç ağa dahil olabilmelerine sebep oluyor.
Araştırmacıların incelemelerine göre zafiyetlerden yararlanabilen saldırganlar, sadece adaptörlerin web ara yüzlerine yönelik değil, işletim sistemlerine yönelik işlemler de gerçekleştirebiliyorlar.
Bu zafiyetlerden yararlanabilen saldırganlar; kullanıcıların kimlik bilgilerini ele geçirebilirler, sistem üzerinde hak ve yetki yükseltebilirler ve sistem üzerinde rastgele komutlar çalıştırabilirler.
Araştırmacılar keşfettikleri güvenlik zafiyetleri hakkında Cisco’yu haberdar ettiler. Cisco, zafiyetleri gidermek adına SPA100 ürün yazılımının yeni sürümünü yayınladı. Saldırganların zafiyetlerden yararlanamamaları için en kısa sürede güncelleştirme yapılması önerilmektedir.
Ramin KARIMKHANI
