CallStranger adı verilen güvenlik açığı, neredeyse tüm IoT cihazının birbiri ile uyumlu olarak çalışması için gereken ve belirli protokollerin bir arada olduğu Tak-Çalıştır (Universal Plug and Play) anlamına gelen UPnP’yi etkiliyor. Zaafiyet, saldırganların DDoS (Dağıtılmış Hizmet Reddi) saldırıları için IoT cihazlarını ele geçirmesine olanak tanıyor ve normalde erişemeyecekleri kolayca erişmesini sağlıyor.
UPnP Nedir?
UPnP özelliği, aygıtların yerel ağlarda birbirini otomatik olarak görmesine, kolayca veri alışverişi yapmasına, yapılandırmalar ve hatta senkronize çalışmak için bağlantılar kurmasına izin verir.
UPnP 2000’lerin başından beri var ancak 2016’dan beri bu yapının geliştirilmesi, standartlaştırılması ve kontrolü OCF (Open Connectivity Foundation) tarafından yönetiliyor.
Aralık 2019’da Güvenlik Mühendisi Yunus Çadırcı tarafından bulunan UPnP SUBSCRIBE özelliğinde bulunan güvenlik açığı; saldırganın Internet üzerinden erişilebilen gelişigüzel hedeflere büyük miktarda veri göndermesine izin veriyor. Bu durum Dağıtılmış Hizmet Reddi (DDoS), veri sızıntısı ve diğer beklenmeyen ağ davranışlarına yol açabilmekte.
Keşfedilen güvenlik açığı, Asus, Belkin, Broadcom, Cisco, Dell, D-Link, Huawei, Netgear, Samsung, TP-Link, ZTE ve muhtemelen Windows PC’leri, oyun konsollarını, TV’leri ve yönlendiricileri etkiliyor.
Çözüm olarak
- Satıcılar, OCF tarafından sağlanan güncellenmiş UPnP SUBSCRIBE spesifikasyonlarını uygulamalıdır.
- İnternet erişimli arayüzlerde UPnP protokolünü devre dışı bırakılabilir.
- Cihaz üreticileri, varsayılan yapılandırmalarda UPnP SUBSCRIBE özelliğini devre dışı bırakmalı ve -uygun ağ kısıtlamalarıyla- SUBSCRIBE özelliğini etkinleştirmek için kullanıcı onayının alınmasını sağlamalıdır.
Kaynak:
https://kb.cert.org/vuls/id/339275
