Yapılan araştırmada saldırganların Arcadyan firmware’i etkileyen kritik kimlik doğrulama zafiyetini kullanarak cihazlar üzerinde tam yetki elde ettiklerini ortaya çıkardı. CVE-2021-20090 olarak izlenen güvenlik açığı, Arcadyan yazılımına sahip yönlendiricilerin web ara yüzünü kullanarak kimlik doğrulamasını atlamasına izin verdiği belirtili ve 9.9/10 puan almış durumda. Güvenlik açığı bulunan cihazlar arasında Asus, British Telecom, Deutsche Telekom, Orange, O2 (Telefonica), Verizon, Vodafone, Telstra ve Telus dahil olmak üzere onlarda yönlendirici modeli bulunur.
Evan Grant ismindeki araştırmacı “Arcadyan’ın donanım yazılımındaki bu güvenlik açığı en az 10 yıldır var ve bu nedenle tedarik zinciri boyunca 17 farklı satıcıda en az 20 modele ulaştı” dedi.
Şu ana kadar bilinen ve etkilenen cihazların ve satıcıların listesi aşağıda yer almaktadır.
Saldırganlar, PoC istismar kodunun yayınlanmasından hemen sonra saldırıya başladılar
Perşembe gününden bu yana Juniper Threat Labs, “Çin’in Hubei eyaleti Wuhan’da bulunan bir IP adresinden gelen ve güvenlik açığından yararlanmaya çalışan bazı saldırılar düzenlendiği belirlendi” şeklinde açıklama yapıldı. Yapılan saldırılar çok ciddi, özellikle geçen ay yapıldığı tespit edilen IoT sistemlerini hedef alan saldırı tipine çok benziyor. Bu zafiyetin başta ev kullanıcıları ve bu marka model cihazları kullanan büyüklü küçüklü işletme ve kurumlar için büyük risk yaratabileceği belirtildi.
Kaynak: bleepingcomputer.com