Cisco

Polonya, Krakow'da düzenlenen CONFidence 2009 güvenlik konferansında Michal Sajdak isimli güvenlik uzmanı Linksys WAG54G2 WLAN DSL router'larında nasıl uzaktan erişebileceğini bulduğu bir güvenlik açığı ile gösterdi. Bir Linux dağıtımı olan ARM architecture alt yapısı kullanan router'a shell komutlarını kullanarak erişmek mümkün.

Bir vekil sunucu arkasından gönderilen POST isteği ile güvenlik açığını etkinleştirmek mümkün. ;, &, ``, %a0 gibi bazı özel karakterler bu güvenlik açığının tetiklenmesinde etkili. Bundan sonrası ise CSRF saldırısı ile gerçekleşmekte. Ayrıca bu güvenlik açığının diğer Linksys aletlerini de etkilediği tahmin edilmekte.

Cisco’nun yayınladığı 2008 yılı verilerine göre Türkiye, istenmeyen e-posta (Spam) gönderiminde dünya ikincisi.

Cisco Systems tarafından her yıl yayınlanan yıllık küresel güvenlik tehditleri ve trendleri raporunda istenmeyen e-posta gönderen ülkeler sıralamasında Türkiye, ABD’nin ardından ikinci sırada yer aldı.

Rapora göre dünya genelinde günlük 200 milyar istenmeyen e-posta gönderiliyor, bu rakam toplam gönderinin %90’ına yakın bir rakam. 2008 yılında güvenlik hassasiyetine bağlı saldırılar 2007’ye göre %11,5 oranında arttı.

Cisco ürünlerinde tehlike arz edebilecek güvenlik açıkları için üç güvenlik güncelleştirmesi duyurdu. Güncelleştirmelerin ikisi IOS router'ın SSH sunucusu üzerinde oluşabilecek potansiyel DoS saldırıları için. Açıklamaya göre izine gerek olmadan dışardan bir saldırgan özel hazırlanmış paketlerle bu saldırıları gerçekleştirebilmekte.

Üçüncü güncelleştirme ise Cisco'nun Customer Voice Portal (CVP) sistemi üzerinde etkili. Bu güvenlik güncelleştirmesi ise sistemdeki bir süper kullanıcının administrator yetkileri almasını sağlayan bir güvenlik açığı için.

Daha fazla bilgiyi Cisco'nun sitesinden alabilirsiniz.

Cisco IOS (internetwork operating system) üzerinde çoklu güvenlik açıkları tespit edildi. Orta derece risk taşıyan güvenlik açıkları veri manipülasyonu ve DoS saldırılarına neden olabileceği bildirildi.

Etkiler:

1. PPTP oturumlarının kontrolü sayesinde çeşitli hafıza zayıflıkları meydana gelmekte.
2. PPTP oturumlarında sanal erişim arayüzünün IDB'den kaldırılmamasından kaynaklanan hatalar oluşmakta. Bunların sonucunda IDB limit aşımı meydana gelebilir.
3. UDP ve IP protokollerinden paket gönderirken DLSw fonksiyonunda bazı hatalar oluşmakta. Bunun sonucunda hafıza zayıflığı ile dışarıdan erişim sağlanabilir.
4. Özel hazırlanmış IPv6 paketleriyle aygıt üzerinde ciddi hasarlar oluşabilmekte. Bunun için IPv6 ve IPv4 servislerinin aktif olması gerekmekte.
5. Border Gateway Protokolü (BGP) paylaşım IP adresi üzerinden multicast trafiği kontrol edilip Multicast Özel Sanal Ağı (MVPN) üzerinde ciddi güvenlik açıkları oluşabilmekte.