Internet topluluğunun sağlığı için kriptolama gerekli bir fonksiyondur. HID Kapı Kontrolü Cihazlarındaki Uzaktan Yönetim Güvenlik Açığı Tehdidi konusunda müşterilerimizi uyarmak istediğimiz bazı gelişmeler var.
Ricky “HeadlessZeke” Lawshae ve DVLabs grubunun 30 Mart 2016’da keşfettiği sıfırıncı gün güvenlik açığı tavsiyelerini belki hatırlarsınız. HID VertX ve Edge Kontrolü Cihazlarındaki Uzaktan Yönetim Güvenlik Açığı Tehdidi ile ilgiliydi. Bu açık, saldırganın tüm sistemi kontrol altına almasına imkan sağlıyor. Daha açık söylemek gerekirse, kapı kontrol sisteminin ağ paketlerine erişebilen bir saldırgan sistemi devre dışı bırakarak tüm kapıların kilitlerini açabilir.
Neyse ki bu açığı ortaya çıkardığımızda üretici bir yama hazırlamıştı.
Ancak açığı ortaya çıkarmamızdan sonra bazı araştırmacılar bu açığa sahip sistemleri keşfedecek bir kod hazırladılar. Bu sistemlere karşı bir saldırı gerçekleştirildi mi henüz bilmiyoruz. Ancak araştırmacıların hazırladığı kod ile anlaşılıyor ki, bu tehdit ile ilgili potansiyel bir artış var ve kötü niyetli kişiler daha zararlı kodlar hazılamak için bu bilgileri kullanabilir.
HID VertX ve Edge sistemlerini kullanan ve bu güvenlik açığını güncellemeyen herkesin bunu acilen yapması gerekmektedir. Eğer Trend Micro TippingPoint müşterisiyseniz Digital Vaccine filtresi 20820 ile 22 Eylül 2015’den beri bu açığa karşı korunuyorsunuz.
Bu tehdidi izlemeye devam ediyoruz ve gerektiğinde güncellemeler yayınlamaya devam edeceğiz.