Siber Güvenlik

Acil: Grandstream VoIP Telefonlardaki Açıkla Gizli Dinleme Tehditi

teknomers
teknomers

Giriş

Grandstream GXP1600 serisi VoIP telefonlarında tespit edilen kritik güvenlik açığı, uzaktan doğrulanmamış bir saldırganın sistemlere kök yetkileriyle erişebilmesini sağlıyor. Bu durum, iş iletişimini tehdit eden ciddi bir güvenlik riski taşımaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Söz konusu güvenlik açığı,  CVE-2026-2329  olarak takip edilmektedir ve 9.3 seviyesinde kritik bir önem derecesine sahiptir. Bu açık, aşağıdaki altı GXP1600 serisi modeli etkilemektedir; bu cihazlar,  1.0.7.81  versiyonundan önceki firmware sürümlerini çalıştırmaktadır:

  • GXP1610
  • GXP1615
  • GXP1620
  • GXP1625
  • GXP1628
  • GXP1630

Açık, cihazların web tabanlı API hizmetindeki bir konfigürasyon hatasından kaynaklanmaktadır. Bu API, varsayılan ayarlarda kimlik doğrulaması gerektirmeden erişilebilir durumdadır. Saldırganın, API’ye gönderdiği ‘request’ parametresi, boyut kontrolü yapılmadan bir 64-byte yığın tamponuna kopyalanmaktadır.

Bu durum, aşırı uzun bir giriş sağlayan bir saldırganın yığın taşmasını tetiklemesine ve bitişik bellek alanlarını overwrite etmesine neden olmaktadır.

Etkilenen Sistemler

Grandstream, VoIP iletişim ekipmanlarıyla küçük ve orta ölçekli işletmelere hizmet vermektedir. GXP ürün serisi, dünya genelinde işletmelere, okullara, otellere ve Internet Telephony Service Providers (ITSP) gibi kuruluşlara yüksek kaliteli VoIP çözümleri sunmaktadır.

Çözüm ve Korunma

Rapid7 araştırmacıları, bu açığı sömürmek için çalışan bir Metasploit modülü geliştirmiştir. Sömürü, rastgele işletim sistemi komutlarının yürütülmesini, yerel kullanıcıların ve SIP hesaplarının saklanan kimlik bilgilerinin çıkarılmasını ve cihazın kötü niyetli bir SIP proxy’sini kullanarak yeniden yapılandırılmasını mümkün kılmaktadır.

CVE-2026-2329 açıklarından kurtulmak için Grandstream, 3 Şubat 2026’da 1.0.7.81 sürümünü yayınlamıştır. Söz konusu güncellemeyi bir an önce uygulamanız şiddetle tavsiye edilmektedir.

Sonuç

Okuyuculara, etkilenebilecek cihazlarının firmware’lerini güncellemeleri, *CVE-2026-2329* açıklarını kapatan en son yazılım sürümünü hızla indirip kurmaları ve istem dışı erişimleri engellemek için gerekli önlemleri almaları önerilmektedir.

Blind Eagle Hacker’ları Kolombiya’daki Önemli Sektörleri Hedefliyor
Disney, YouTube’da çocukların verilerini topladığı iddiaları için 10 milyon dolar ödeyecek.

Google, 2024’te 5.1 Milyar Reklam Engelledi ve 39.2 Milyon Reklamcı Hesabını Askıya Aldı

BT Ekipleri Daha İyi Siber Güvenlik Sonuçları için ‘Zarar Azaltma’yı Nasıl Kullanabilir?
Apple ve Google, İstenmeyen Bluetooth Takip Cihazlarını Algılamak için Platformlar Arası Özelliği Başlatıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale DHS, Palantir ile 1 Milyar Dolarlık Anlaşma İmzaladı: Detaylar Neler?
Sonraki Makale Mevcut fiber ağlarda kuantum teleportasyonu gösterildi

Sanal Medya

Son Eklenenler

Final Fantasy Revelasyonu: Definitif Son Ama Yan Hikayelere Kapı Aralıyor
Oyun
Final Fantasy 7’de Bulut’u Kara Büyücüye Dönüştüren Yenilikçi Sistem
Oyun
Yenilenen Korku Hikayesi: Michael Myers Maskesi ve Bıçağını Buldu
Oyun
Kripto Para Piyasasında Sert Düşüş: Bitcoin ve Ether FTX Krizinden Beri En Kötü Haftayı Geçirdi
Finans
Laravel ile Çok Kiracılı Bir Bordro Motoru Geliştirirken Öğrendiklerimiz
Yazılım
Final Fantasy 7 Dünyasında Keşfedilecek 22 Yeni Ekran Görüntüsü
Oyun