Güvenlik araştırmacılarının son bulgularına göre, yeni keşfedilen bir saldırı yoluyla ele geçirilen Cisco cihazlarının sayısı 30.000'in üzerine çıktı.
Güvenlik sağlayıcısı Censys, tehdidi takip ediyor ve şirketin IOS XE yazılımındaki kritik bir güvenlik açığından taviz verilmiş gibi görünen 34.140 Cisco cihazını gözlemledi .
Censys raporunda, "Arka kapının kurulu olduğu 4.659 cihazla ABD, 3.200'den fazla güvenliği ihlal edilmiş ana bilgisayarla Filipinler ile birlikte, uzlaşmaların çoğunluğuna sahip" diyor.
IOS XE yazılımı Cisco anahtarları, yönlendiricileri ve kablosuz denetleyici ürünleri genelinde kullanılıyor; bu da büyük bir ağ ekipmanı yelpazesinin büyük olasılıkla ele geçirildiği anlamına geliyor. CVE-2023-20198 olarak adlandırılan güvenlik açığı o kadar güçlü ki, bir Cisco cihazının tamamen ele geçirilmesinin önünü açabilir, bir bilgisayar korsanının trafiği gözetlemesine veya kullanıcılara kötü amaçlı yazılım yüklü kimlik avı sayfaları sunmasına olanak tanıyabilir.
Censys hangi kullanıcıların etkilenebileceğini belirlemeye çalışıyor. Şirketin etkilenen Cisco cihazları üzerinde yaptığı taramalar, bunların çoğunun "hem hanelere hem de işyerlerine internet hizmetleri sunan telekomünikasyon şirketlerine" ait olduğunu ortaya koyuyor.
Örneğin ele geçirilen Cisco cihazlarının 469'u AT&T'ye kayıtlı. "Genellikle konut internet erişimiyle bağlantılı olsa da (AT&T), aynı zamanda kurumsal düzeyde Cisco (XE) yönlendirici kullanımından da anlaşılacağı gibi iş çözümleri de sunuyor. Sonuç olarak, bu güvenlik açığının birincil hedefleri büyük şirketler değil, daha küçük kuruluşlardır. ve daha duyarlı bireyler," diyor Censys.
Cisco , ilk kez geçen ay tespit edilen kitlesel istismarın arkasında tek bir bilgisayar korsanlığı grubunun olduğunu öne sürdü . Görünüşe göre grup, sorunu çözecek bir yama bulunmadığından beri kusuru hızlı bir şekilde kötüye kullanıyor. Çarşamba günü, kar amacı gütmeyen güvenlik grubu Shadowserver da güvenlik açığından etkilenen 32.800'den fazla cihazın tespit edildiğini söyledi.
Ancak Cisco, PCMag'e tehdidi ortadan kaldırmak için çabaladığını söyledi. “Bir yazılım düzeltmesi sağlamak için aralıksız çalışıyoruz ve müşterilerimizi, güvenlik tavsiyesinde belirtildiği gibi derhal harekete geçmeye şiddetle teşvik ediyoruz. Şirket, yaptığı açıklamada, Cisco'nun güvenlik danışmanlığı aracılığıyla soruşturmamızın durumu hakkında bir güncelleme sağlayacağını söyledi.
Cisco'nun yamayı yayınlamasının ne kadar süreceği henüz söylenmedi. Bu arada şirket, müşterilerini, cihazlarının ele geçirilip geçirilmediğini taramaya ve cihazlarındaki "HTTP Sunucusu özelliğini" devre dışı bırakmaya çağırıyor .
