Ubiquiti UniFi OS’da Kritik Güvenlik Açığı
Ubiquiti UniFi OS sunucularında tespit edilen üç güvenlik açığı, saldırganların kimlik doğrulaması olmaksızın kök yetkileriyle uzaktan kod çalıştırmalarına olanak tanımaktadır. Bu durum, hem organizasyonların ağ yönetimini hem de fiziksel güvenlik sistemlerini tehlikeye atmaktadır.
Açıklar ve Etkileri
Söz konusu güvenlik açıkları şu CVE kodlarıyla tanımlanmaktadır:
- CVE-2026-34908: Yetkisiz erişim kontrolü hatası, sistemlerde istenmeyen değişikliklere yol açabilir.
- CVE-2026-34909: Yol geçişi (path traversal) açığı, altındaki işletim sistemindeki dosyaları açığa çıkarabilir.
- CVE-2026-34910: Komut enjeksiyonu hatası, etkilenen cihazlarda komut çalıştırma olanağı sağlar.
Bu açıkların tamamı, Mayıs ayında çözülmüş ve UniFi OS Sunucu versiyonu 5.0.6 ve daha eski sürümler etkilenmiştir. Saldırganlar, bu açıklardan ikisini birleştirerek kimlik doğrulamasını atlatarak hassas iç hizmetlere erişebilir.
Saldırı Nasıl Çalışıyor?
Bishop Fox araştırmacıları, UniFi OS Sunucu 5.0.6 üzerinde gerçekleştirdikleri testlerde, bu güvenlik açıklarının nasıl birleştiğini göstermiştir. Özellikle:
– CVE-2026-34908 ve CVE-2026-34909 ile kimlik doğrulaması aşılabilir.
– Daha sonra CVE-2026-34910, komut enjeksiyonu gerçekleştirerek sistemde komut çalıştırılmasını sağlar.
Bu durumda, enjekte edilen komutlar kök yetkisiyle değil, yüksek ayrıcalıklara sahip bir hizmet hesabı altında çalıştırılarak kök erişimine kolaylıkla geçiş yapılabilir.
Algılama Araçları
Açıklardan korunmaya yardımcı olmak için Bishop Fox, ücretsiz bir algılama aracı yayınlamıştır. Bu araç, özel olarak hazırlanmış bir isteği güvenli bir şekilde göndererek hedef sistemin açık olup olmadığını belirler.
Ancak, bu script aktif saldırıları tespit etmemekte, ayrıca geçmişte gerçekleşen istismarları veya hedefteki arka kapıları belirlememektedir. Saldırının kimlik doğrulaması gerektirmediği için, daha önce gerçekleştirilen saldırıları tespit etmek zor olabilir; bu nedenle dikkatli olunmalıdır.
Etkilenen Sistemler
Bu saldırı senaryosu, UniFi OS Server 5.0.8 sürümünde çalışmamaktadır. Kullanıcıların, bu sürüme ya da daha yeni bir sürüme güncellemeleri önerilmektedir. Ancak güncellemenin, sistemin daha önce tehlikeye uğramadığından emin olunarak yapıldığından emin olunmalıdır.
Sonuç ve Aksiyon
Kullanıcıların, UniFi OS sunucularını en son güncellemelerle (5.0.8 veya daha yukarı) güncellemeleri ve sistemlerini düzenli olarak kontrole tabi tutmaları gerekmektedir. Ayrıca, şüpheli aktiviteleri tespit etmek amacıyla ağ trafiğini izlemek de önemlidir. Port kapatmaları ve güvenlik duvarı ayarları da düşünülmelidir. Unutmayın ki, bu tür açıkların zamanında tespiti ve hızlı müdahale, potansiyel saldırı risklerini büyük ölçüde azaltacaktır.
