Son yıllarda, siber güvenlik dünyası, devlet destekli saldırı gruplarının sofistike yöntemlerle ağlara sızma girişimlerine tanıklık ediyor. Cisco’nun ağ cihazları, bu saldırıların hedefinde yer alıyor ve son olarak Çin devlet destekli bir grup tarafından keşfedilen Zero-Day güvenlik açıklarıyla gündeme geldi. Bu makalede, Cisco’nun NX-OS ve IOS XE yazılımlarında tespit edilen kritik güvenlik açıklarını ve bu tür saldırılardan korunmanın yollarını ele alacağız.
NX-OS’taki Kritik Zafiyet: CVE-2024-20399
Cisco’nun NX-OS yazılımında keşfedilen ve CVE-2024-20399 olarak tanımlanan bu zafiyet, saldırganların kök düzeyinde komut çalıştırmasına olanak tanıyor. Bu zafiyet, özellikle Nexus ve MDS serisi anahtarları etkiliyor. Saldırganlar, yetersiz argüman doğrulamasından yararlanarak, kötü amaçlı komutlar iletebiliyor ve bu sayede sistem üzerinde tam yetki kazanabiliyorlar. Siber güvenlik firması Sygnia’ya göre, bu saldırılar genellikle Çin devlet destekli Velvet Ant adlı bir grup tarafından gerçekleştirildi. Cisco, bu zafiyeti gidermek için yazılım güncellemeleri yayınlamış olsa da, ilgili cihazların derhal güncellenmesi büyük önem taşıyor.
IOS XE’deki Güvenlik Açığı: CVE-2023-20198
Bir diğer ciddi güvenlik açığı ise Cisco IOS XE yazılımında ortaya çıktı. CVE-2023-20198 olarak adlandırılan bu zafiyet, Web UI üzerinden kimlik doğrulama atlamasına olanak tanıyor. Saldırganlar, bu açığı kullanarak sistem üzerinde tam yetkili yeni kullanıcı hesapları oluşturabiliyor ve istedikleri komutları çalıştırabiliyorlar. Bu, cihazın tam kontrolünü ele geçirmelerine imkan tanıyor. Cisco, bu kritik açığı yamalamış olsa da, kullanıcıların güncellemeleri hemen uygulamaları gerekiyor.
Zaafiyetin Ortaya Çıkışı ve Sömürülme Süreci
Bu tür güvenlik açıkları genellikle şu adımlarla ortaya çıkar ve sömürülür:
- Zafiyetin Keşfi: Güvenlik araştırmacıları veya kötü niyetli saldırganlar, yazılımın belirli bileşenlerini analiz ederek potansiyel güvenlik açıklarını keşfederler. Örneğin, CVE-2023-20198 zafiyeti, Cisco IOS XE’nin Web UI bileşeninde kimlik doğrulama atlamasına neden olan bir hata olarak ortaya çıktı. Saldırganlar, bu hatayı belirli bir HTTP isteği ile tetikleyebilir ve sistemde yeni bir kullanıcı oluşturabilirler.
- Proof-of-Concept (PoC) Geliştirilmesi: Zafiyetin keşfinden sonra, saldırganlar bu açığı nasıl sömürebileceklerini göstermek için bir PoC oluştururlar. Bu, genellikle saldırının adım adım nasıl gerçekleştirileceğini ve hangi komutların kullanılacağını gösteren bir kod veya komut dosyasıdır. CVE-2023-20198 zafiyetinde, PoC, belirli bir HTTP POST isteğiyle saldırganın WSMA hizmetine erişmesine ve kötü niyetli komutlar çalıştırmasına olanak tanıyan bir yöntem sundu.
- Zafiyetin Sömürülmesi: Saldırganlar, PoC’yi kullanarak zafiyeti hedef sistemlerde uygularlar. Bu aşamada, zafiyet, genellikle yamalanmamış veya savunmasız sistemlerde aktif olarak sömürülür. Saldırganlar, bu yöntemle sistemi ele geçirdikten sonra, kötü niyetli yazılımlar yükleyebilir, verileri çalabilir veya ağ üzerinde geniş çaplı bir kontrol sağlayabilir.
- Zafiyetin Kapatılması: Güvenlik zafiyetlerinin tespit edilmesinin ardından, yazılım geliştiricileri genellikle bir yama yayınlar. Cisco, CVE-2023-20198 için bir yama yayınlayarak kullanıcıların bu zafiyeti önlemesine olanak tanımıştır. Ancak, bu yamaların uygulanması zaman alabilir ve bu süre zarfında saldırganlar zafiyeti sömürmeye devam edebilir.
Siber Güvenlikte Proaktif Olmanın Önemi
Bu tür güvenlik açıkları, siber saldırılara karşı ne kadar kırılgan olduğumuzu bir kez daha gözler önüne seriyor. Özellikle ağ cihazları gibi kritik altyapı bileşenlerinin düzenli olarak güncellenmesi ve güçlü güvenlik politikalarının uygulanması şart. Ayrıca, saldırı sonrası izlerin hızla tespit edilmesi ve saldırıya maruz kalmış cihazların izole edilmesi büyük önem taşıyor.
Sonuç
Cisco’nun güvenlik açıkları, özellikle devlet destekli saldırı grupları tarafından aktif olarak hedef alınıyor. Bu tür saldırılar, sadece bir şirketin değil, global güvenlik ekosisteminin de tehdit altında olduğunu gösteriyor. Bu nedenle, siber güvenlik dünyasında proaktif olmak, saldırılara karşı en etkili savunma yöntemlerinden biri olarak karşımıza çıkıyor.
Kaynak
About the Author
