Son zamanlarda Belçika tüketici örgütü Testaankoop, şok edici bir güvenlik açığı keşfetti. Linksys'in iki ağ yönlendiricisi modeli, Wi-Fi oturum açma bilgilerini şifreleme olmadan Amazon (AWS) sunucularına gönderiyor.

Sorunlu Yönlendirici Modelleri

• Linksys Velop Pro 6E
• Linksys Velop Pro 7

Güvenlik Açığı Detayları

Testaankoop, rutin kurulum denetimleri sırasında bu sorunu keşfetti. ABD'deki AWS sunucusuna bir dizi veri paketi gönderiliyordu ve bu paketler şunları içeriyordu:

1. Ayarlanmış SSID adı ve parola (şifrelenmemiş düz metin)
2. Geniş bir veritabanı içinde ağ tanımlama belirteci
3. Kullanıcı oturumları için erişim belirteci

Bu bilgi ifşası, potansiyel olarak Ortadaki Adam (MITM) saldırısı riskini artırıyor.

Ortadaki Adam Saldırıları Riski

Ortadaki Adam saldırısı, bir saldırganın Linksys yönlendiricisi ile Amazon sunucusu arasındaki iletişimi engellemesini ve hassas bilgileri çalmasını içeren bir güvenlik ihlalidir. Bu durumda, saldırgan, şifrelenmemiş olarak gönderilen Wi-Fi ağ adı (SSID) ve parolayı yakalayabilir. Bu, saldırganın bu önemli bilgileri okuyup değiştirebilmesini ve sonuç olarak ağa yetkisiz erişim sağlayabilmesini sağlar.

Son Güvenlik Olayları ile Bağlantı

Bu güvenlik açığının keşfi, son zamanlarda Güney Kore'de meydana gelen KT'nin Ortadaki Adam saldırısı olayı ile örtüşerek daha da şok edici. Büyük bir telekomünikasyon şirketi olan KT'nin kendi kullanıcılarına Ortadaki Adam saldırısı denemesi zaten birçok kişiyi endişelendirmişti. Bu durumda, dünya çapında ağ ekipmanı üreticisi Linksys'in yönlendiricilerinde benzer bir güvenlik açığının bulunması, kullanıcıların kaygılarını artıran ciddi bir sorundur.

Bu, basit bir teknik kusurdan öte bir sorundur. Kullanıcıların kişisel bilgilerinden ve ağ güvenliğinden sorumlu olması gereken şirketler, bu bilgileri tehlikeye atıyor. Özellikle Linksys gibi büyük bir şirket için bu temel güvenlik sorununu göz ardı etmek şok edici.

Linksys'in Yanıtı

Testaankoop, Kasım 2023'te Linksys'i bu sorun hakkında uyardı, ancak etkili bir önlem alınmadı. Linksys, ilk uyarıdan sonra bir yazılım güncellemesi yayınladı, ancak bu, dile getirilen endişeleri gidermedi.

Test edilen Velop 6E ve 7 modelleri, o zamanlar en son yazılımı kullanıyordu:

• Velop 6E: Yazılım V 1.0.8 MX6200_1.0.8.215731
• Velop Pro 7: Yazılım 1.0.10.215314

Kullanıcılar İçin Öneriler

Zaten bu yönlendiricilere sahip olan kullanıcılar için Testaankoop, şu önlemleri almalarını tavsiye ediyor:

1. Uygulama yerine web arayüzü aracılığıyla Wi-Fi ağ adı ve parolayı değiştirin
2. Bu, SSID adının ve parolanın okunabilir metin olarak gönderilmesini engelleyecektir.

Sonuç

Testaankoop, bu sorunun devam ettiğini vurguluyor ve Linksys Velop Pro WiFi 6E ve Pro 7'nin satın alınmasını şiddetle tavsiye etmiyor. "Ciddi ağ ihlali ve veri kaybı riski" konusunda uyarıyorlar.

Bu güvenlik açığı, yalnızca bireysel kullanıcılar için değil, aynı zamanda küçük ofis ortamları için de ciddi bir tehdit oluşturabilir. Linksys'in resmi bir yanıtı henüz yok.

Son zamanlarda meydana gelen KT'nin Ortadaki Adam saldırısı olayı ve bu Linksys yönlendiricisi güvenlik açığının keşfi, ağ güvenliğinin önemini bir kez daha hatırlattı. Bu, kullanıcıların kendi dijital güvenliklerine daha fazla dikkat etmeleri gerektiği anlamına geliyor.

Bir güvenlik uzmanı olarak, kullanıcılara her zaman yönlendirici yazılımını güncel tutmalarını, güçlü parolalar kullanmalarını ve düzenli olarak güvenlik ayarlarını gözden geçirmelerini tavsiye ediyorum. Ayrıca, bu güvenlik sorunları çözülene kadar bu modelin kullanımını yeniden göz önünde bulundurmaları gerekiyor. Ayrıca, üreticilerin ve hizmet sağlayıcıların sorumlu davranışları ve hızlı yanıtları her zamankinden daha önemli.