{"id":8495,"date":"2020-06-23T12:42:17","date_gmt":"2020-06-23T09:42:17","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=8495"},"modified":"2020-06-23T12:42:17","modified_gmt":"2020-06-23T09:42:17","slug":"ripple20-vulnerabilities","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/ripple20-vulnerabilities\/8495\/","title":{"rendered":"Ripple20: Milyonlarca Nesnelerin \u0130nterneti cihaz\u0131ndaki g\u00fcvenlik a\u00e7\u0131klar\u0131"},"content":{"rendered":"

\u0130srail \u015firketi JSOF uzmanlar\u0131, y\u00fczlerce milyonlarca Nesnelerin \u0130nterneti (IoT) cihaz\u0131n\u0131 etkileyen 19 s\u0131f\u0131r g\u00fcn g\u00fcvenlik a\u00e7\u0131\u011f\u0131 ke\u015ffetti. Bu durumun en k\u00f6t\u00fc yan\u0131, baz\u0131 cihazlar\u0131n hi\u00e7bir zaman g\u00fcncelleme alamayacak olmas\u0131d\u0131r. T\u00fcm g\u00fcvenlik a\u00e7\u0131klar\u0131, \u015firketin yirmi y\u0131l\u0131 a\u015fk\u0131n bir s\u00fcredir geli\u015ftirdi\u011fi Treck Inc.\u2019in TCP\/IP k\u00fct\u00fcphanesinde bulundu. G\u00fcvenlik a\u00e7\u0131klar\u0131 k\u00fcmesine Ripple20 ad\u0131 verildi.<\/p>\n

Bu durum sizi nas\u0131l etkiler?<\/h2>\n

Treck\u2019i veya TCP\/IP k\u00fct\u00fcphanesini hi\u00e7 duymam\u0131\u015f olabilirsiniz, ancak etkilenen cihaz ve sat\u0131c\u0131lar\u0131n say\u0131s\u0131 g\u00f6z \u00f6n\u00fcne al\u0131nd\u0131\u011f\u0131nda \u015firket a\u011f\u0131n\u0131zda muhtemelen en az bir tane bulunuyor. TCP\/IP k\u00fct\u00fcphanesinde her t\u00fcrl\u00fc Nesnelerin \u0130nterneti \u00e7\u00f6z\u00fcm\u00fc yer al\u0131yor. Bu da savunmas\u0131z Nesnelerin \u0130nterneti cihazlar\u0131na ev ve ofis yaz\u0131c\u0131lar\u0131ndan end\u00fcstriyel ve t\u0131bbi ekipmanlara kadar olan \u00f6\u011felerin dahil oldu\u011fu anlam\u0131na geliyor.<\/p>\n

Treck\u2019in olu\u015fturulmas\u0131, cihazlar\u0131n \u0130nternet ile etkile\u015fime girmesine izin veren d\u00fc\u015f\u00fck seviyeli bir k\u00fct\u00fcphanedir. Son 20 y\u0131lda, ilk s\u00fcr\u00fcm\u00fcn piyasaya s\u00fcr\u00fclmesinden bu yana k\u00fct\u00fcphane \u00e7ok say\u0131da \u015firket taraf\u0131ndan kullan\u0131ld\u0131. \u00c7o\u011fu zaman haz\u0131r bir k\u00fct\u00fcphane almak, \u015firketler i\u00e7in kendi k\u00fct\u00fcphanenizi geli\u015ftirmekten daha kolayd\u0131r. Baz\u0131 \u015firketler, bu k\u00fct\u00fcphaneleri basit\u00e7e uygulad\u0131 fakat di\u011fer \u015firketler ihtiya\u00e7lar\u0131na uyacak \u015fekilde k\u00fct\u00fcphaneleri de\u011fi\u015ftirdiler veya di\u011fer k\u00fct\u00fcphanelere g\u00f6md\u00fcler.<\/p>\n

Ayr\u0131ca, ara\u015ft\u0131rmac\u0131lar Ripple20\u2019den etkilenen \u015firketleri ararken, k\u00fct\u00fcphanenin orijinal al\u0131c\u0131s\u0131n\u0131n ad\u0131n\u0131 de\u011fi\u015ftirdi\u011fi birka\u00e7 durum buldular. Baz\u0131 durumlarda ise ba\u015fka bir \u015firket taraf\u0131ndan devrelanm\u0131\u015ft\u0131r. Bu nedenle, bu k\u00fct\u00fcphaneyi kullanan ger\u00e7ek cihaz say\u0131s\u0131n\u0131 de\u011ferlendirmek kolay de\u011fildir. \u201cY\u00fcz milyonlarca\u201d kabaca belirlenmi\u015f bir \u00f6n tahmindir. Milyarlarca bile olabilir.<\/p>\n

Bu olduk\u00e7a karma\u015f\u0131k tedarik zinciri, baz\u0131 cihazlara hi\u00e7bir zaman yama yap\u0131lamamas\u0131n\u0131n nedenidir.<\/p>\n

G\u00fcvenlik a\u00e7\u0131klar\u0131 nelerdir ve nas\u0131l tehlikelidir?<\/h2>\n

Ripple20 \u015femsiye ad\u0131, de\u011fi\u015fen derecelerde kritiklikte toplam 19 g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131 kapsar. Ara\u015ft\u0131rmac\u0131lar hen\u00fcz t\u00fcm teknik detaylar\u0131 a\u00e7\u0131klamad\u0131 fakat yaz sonunda bir Black Hat konferans\u0131nda yapmay\u0131 planl\u0131yorlar. Bununla birlikte, g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131n en az d\u00f6rd\u00fcn\u00fcn kritik oldu\u011fu ve CVSS puan\u0131n\u0131n<\/a> 9.0\u2019dan y\u00fcksek oldu\u011fu ediliyor.<\/p>\n

K\u00fct\u00fcphanenin en son s\u00fcr\u00fcm\u00fcnde bulunmayan d\u00f6rt g\u00fcvenlik a\u00e7\u0131\u011f\u0131 hala cihazlarda kullan\u0131lan \u00f6nceki yinelemelerde g\u00f6r\u00fcn\u00fcyor. K\u00fct\u00fcphane g\u00fcvenlik d\u0131\u015f\u0131ndaki nedenlerle g\u00fcncellendi ve bir\u00e7ok tedarik\u00e7i eski s\u00fcr\u00fcmleri kullanmaya devam etti.<\/p>\n

JSOF\u2019a g\u00f6re, bu g\u00fcvenlik a\u00e7\u0131klar\u0131ndan baz\u0131lar\u0131 y\u0131llarca fark edilmeden gizlenen sald\u0131rganlar\u0131n bir cihaz\u0131n tam kontrol\u00fcn\u00fc ele ge\u00e7irmesine ve yaz\u0131c\u0131lardan veri \u00e7almak veya cihaz davran\u0131\u015f\u0131n\u0131 de\u011fi\u015ftirmek i\u00e7in kullanmas\u0131na izin verir. \u0130ki kritik a\u00e7\u0131k, rastgele kodun uzaktan y\u00fcr\u00fct\u00fclmesine izin verir. G\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131n bir listesi ve video demosu ara\u015ft\u0131rmac\u0131lar\u0131n internet sitesinde<\/a> bulunuyor.<\/p>\n

Peki ne yapmal\u0131<\/h2>\n

Treck TCP\/IP kitapl\u0131\u011f\u0131n\u0131 kullanan \u015firketler i\u00e7in ara\u015ft\u0131rmac\u0131lar, geli\u015ftiricilere ba\u015fvurman\u0131z\u0131<\/a> ve kitapl\u0131\u011f\u0131 en son s\u00fcr\u00fcme g\u00fcncellemenizi \u00f6neriyor. Bu m\u00fcmk\u00fcn de\u011filse, cihazlardaki t\u00fcm savunmas\u0131z i\u015flevleri devre d\u0131\u015f\u0131 b\u0131rak\u0131n.<\/p>\n

G\u00fcnl\u00fck i\u015flerinde savunmas\u0131z cihazlar kullanan \u015firketlere gelince, bu \u015firketler g\u00f6zlerini korkutan bir g\u00f6revle kar\u015f\u0131 kar\u015f\u0131yad\u0131rlar. Ba\u015flang\u0131\u00e7ta kulland\u0131klar\u0131 herhangi bir ekipmanda g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131n olup olmad\u0131\u011f\u0131n\u0131 belirlemeleri gerekir. Bunu yapmak g\u00f6r\u00fcnd\u00fc\u011f\u00fc kadar basit de\u011fildir ve b\u00f6lgesel CERT merkezlerinin veya sat\u0131c\u0131lar\u0131n\u0131n yard\u0131m\u0131n\u0131 gerektirebilir. Ayr\u0131ca, \u015firketlere a\u015fa\u011f\u0131dakiler \u00f6nerilir:<\/p>\n