4 Marka Genelinde IP KVM'lerdeki Güvenlik Açıklarını Ortaya Çıkarma
Araştırmacılar, yanlış yapılandırılırsa veya kötüye kullanılırsa ağ güvenliğini tehlikeye atabilecek ucuz uzaktan erişim cihazlarının oluşturduğu güvenlik riskleri konusunda uyarıyor.
Yakın zamanda yapılan bir güvenlik araştırması, ağ yöneticileri tarafından makineleri uzaktan yönetmek için kullanılan bir tür düşük maliyetli uzaktan erişim cihazı olan IP KVM'lerdeki güvenlik açıklarını ortaya çıkardı. Genellikle 30 ila 100 ABD Doları arasında fiyatlandırılan bu cihazlar, yöneticilerin makinelere BIOS/UEFI düzeyinde erişmesine olanak tanır ve onlara ağ üzerinde güçlü bir kontrol sağlar.
Ancak bu kolaylık, cihazlar zayıf yapılandırmalarla dağıtıldığında veya içeriden kişiler tarafından gizlice erişildiğinde önemli güvenlik riskleri de oluşturur. Araştırmacılar artık dört farklı IP KVM üreticisindeki güvenlik açıklarını açığa çıkardı ve bu kusurların bilgisayar korsanlarının etkilenen ağların kontrolünü uzaktan ele geçirmesine olanak verebileceği uyarısında bulundu.
IP KVM'ler (bir kart destesinden daha büyük olmayan kompakt cihazlar), genellikle BT yöneticileri tarafından ağ makinelerini uzaktan yönetmek ve sorunlarını gidermek için kullanılır. İşletim sistemi yüklenmeden önce aygıtlara aygıt yazılımı düzeyinde erişebilme yetenekleri, kurumsal ağların bakımı ve güvenliği için güçlü bir araç sağlar. Ancak aynı özellik, cihazların güvenliğinin düzgün şekilde sağlanmaması durumunda bir sorun haline gelebilir.
İnternete maruz kaldıklarında, zayıf güvenlik yapılandırmalarına veya ürün yazılımındaki güvenlik açıklarına sahip IP KVM'ler, kötü niyetli aktörlerin ağa sızması için giriş noktaları haline gelebilir. Cihazlara erişimi olan içerdeki kişiler, güvenlik önlemlerini atlatmak ve hassas sistemlere yetkisiz erişim elde etmek için de bunlardan yararlanabilirler.
Bu güvenlik açıklarını ortaya çıkaran araştırmacılar, güvenlik kusurlarını gidermek için etkilenen IP KVM üreticileriyle yakın işbirliği içinde çalıştı. Sorunları düzeltmek için ürün yazılımı güncellemeleri yayınlandı ve yöneticilerden, cihazlarının en son güvenli sürümleri çalıştırdığından emin olmaları isteniyor.
Özellikle salgının ardından uzaktan yönetim araçlarına olan bağımlılık artmaya devam ettikçe, IP KVM'ler ve benzer cihazlar için sağlam güvenlik önlemlerinin önemi göz ardı edilemez. Ağ yöneticilerinin, geniş kapsamlı sonuçlara yol açabilecek olası güvenlik ihlallerini önlemek için altyapılarının bu kritik bileşenlerini izleme ve güvenlik altına alma konusunda dikkatli olmaları gerekir.
Kaynak: Ars Technica
