Araştırmacılar yaptıkları çalışma sonucunda, milyonlarca cihazı etkileyebilecek zafiyetleri keşfetti. İletişim protokollerinde keşfedilen zafiyetlerin dördünün kritik seviyede olduğu aktarıldı. Söz konusu zafiyetlerle endüstriyel switch’lerden akıllı buzdolaplarına kadar birçok türde cihazın etkilenebileceği aktarıldı.
Zafiyet sayesinde hedef alınan cihazlara uzaktan erişim sağlanabildiği aktarılıyor. Özellikle IT ve IoT alanındaki cihazların hedef altına alınabileceği söyleniyor.
TCP/IP’de 4 kritik zafiyet
AMNESIA:33 olarak isimlendirilen çalışma, 4 açık kaynaklı TCP/IP zafiyetine odaklandı. Elektronik cihazların ağ üzerinden haberleşmesini sağlayan TCP/IP için geliştirilen açık kaynaklı sistemler dünya genelinde cihazların bağlantısını sağlıyor.
Söz konusu zafiyetin araştırılması ve kamuoyuna duyurulması için Alman siber savunma kurumu BSI, CERT, ICS-CERT ve JPCERT ile çalışıldığı aktarıldı.
Bu zafiyetler kullanılarak ev kullanıcılarına karşı bir saldırı ihtimalinin düşük olduğu aktarıldı. Ancak büyük sistemler için risk durumu bulunuyor.
Editör : SavunmaTR Haber Merkezi