ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yakın zamanda gerçekleştirdiği bir açıklamada, kötü niyetli aktörlerin, eski bir protokol olan Cisco Smart Install (SMI) özelliğini kullanarak sistem yapılandırma dosyalarını ele geçirdiğini ve ağ altyapılarına sızmak için bu özelliği kötüye kullandıklarını duyurdu. Bu durum, ağ yöneticileri için ciddi bir güvenlik açığı oluşturmakta ve CISA, bu özelliğin devre dışı bırakılmasını önermektedir.
Cisco Smart Install Özelliği ve Riskleri
Cisco Smart Install, ağ cihazlarının hızlı ve kolay bir şekilde kurulmasını sağlamak amacıyla tasarlanmış bir protokoldür. Ancak, yıllar içinde bu protokol, güvenlik açısından ciddi açıklar barındırdığı için tehdit aktörleri tarafından hedef alınmıştır. Bu özelliği etkin olan cihazlar, uzaktan erişimle yapılandırma dosyalarının değiştirilmesine, yetkisiz hesaplar eklenmesine ve IOS sistem görüntüsünün değiştirilmesine olanak tanıyabilir.
CISA, özellikle bu tür güvenlik tehditlerine karşı savunmasız olan ağ cihazlarının yapılandırma dosyalarını hedef alan saldırılar tespit ettiklerini ve bu saldırıların, zayıf parola türlerinin kullanılmasıyla daha da kolaylaştığını belirtmektedir
Zayıf Parola Kullanımı ve Öneriler
Cisco cihazlarında kullanılan zayıf parolalar, saldırganların bu cihazlara sızmasını kolaylaştırmaktadır. CISA, ağ cihazları üzerindeki tüm parolaların yeterli koruma seviyesinde saklanmasını tavsiye etmektedir. Özellikle NIST onaylı Tip 8 parola korumasının kullanılması önerilmektedir. Bu, parolaların daha güvenli bir şekilde saklanmasını sağlar ve olası parola kırma saldırılarına karşı daha güçlü bir savunma oluşturur
Tip 8 parolalar, SHA-256 karma algoritması ile güçlendirilmiş ve 80-bit tuz kullanılarak 20,000 iterasyon ile oluşturulan parolalardır. Bu, Cisco cihazlarının parolalarının daha güvenli bir şekilde korunmasına olanak tanır.
CISA’nın Tavsiyeleri
CISA, organizasyonların Smart Install özelliğini devre dışı bırakmalarını ve ağ cihazları için güçlü parola koruma yöntemleri kullanmalarını şiddetle önermektedir. Ayrıca, Ulusal Güvenlik Ajansı’nın (NSA) “Smart Install Protocol Misuse” danışma belgesinin ve “Network Infrastructure Security Guide” adlı güvenlik rehberinin gözden geçirilmesi gerektiğini vurgulamaktadır
Özetle, CISA’nın bu uyarısı, ağ yöneticileri ve siber güvenlik uzmanları için kritik bir hatırlatmadır. Eski protokoller ve zayıf güvenlik önlemleri, ağ güvenliği için ciddi tehditler oluşturabilir ve bu tür açıklar, kötü niyetli aktörler tarafından hızla istismar edilebilir. Bu nedenle, güvenlik açıklarının kapatılması ve sistemlerin en güncel güvenlik standartlarına göre korunması büyük önem taşımaktadır.
Kaynakça:
- https://thehackernews.com/2024/08/cisa-warns-of-hackers-exploiting-legacy.html
- https://cybersecuritynews.com/cisco-smart-install-feature-exploited/
- https://www.bleepingcomputer.com/news/security/cisa-warns-of-hackers-abusing-cisco-smart-install-feature/
- https://thecyberexpress.com/cisco-smart-install-vulnerability-cisa-warns/
- https://media.defense.gov/2022/Feb/17/2002940795/-1/-1/1/CSI_CISCO_PASSWORD_TYPES_BEST_PRACTICES_20220217.PDF
