Önemli Güvenlik Açıkları: BRIDGE:BREAK
Seri-IP dönüştürücüler, endüstriyel kontrol sistemlerinin güvenliğini tehdit eden önemli zafiyetlerle karşı karşıya. Forescout Research Vedere Labs tarafından tespit edilen 22 yeni güvenlik açığı, bu cihazlar aracılığıyla kritik verilere erişim sağlayabilir ve istismar edilebilir.
Saldırı Nasıl Çalışıyor?
Seri-IP dönüştürücüler, kullanıcıların uzaktan erişimini sağlayarak eski uygulamalar ile TCP/IP üzerine çalışan endüstriyel kontrol sistemlerini birleştirir. Tespit edilen zafiyetlerden bazıları, saldırganların kritik cihazlar üzerinde tam kontrol sağlamasına olanak tanımaktadır.
BRIDGE:BREAK adını taşıyan güvenlik açıkları, dünya genelinde yaklaşık 20,000 seri-Ethernet dönüştürücünün çevrimiçi olarak maruz kaldığını ortaya koymaktadır.
Başlıca düzeylerde, Lantronix ve Silex ürünlerinde tespit edilen zafiyetler şunlardır:
- Uzaktan kod yürütme: CVE-2026-32955, CVE-2026-32956, CVE-2026-32961, CVE-2025-67041, CVE-2025-67034, CVE-2025-67035, CVE-2025-67036, CVE-2025-67037, CVE-2025-67038
- Müşteri tarafında kod yürütme: CVE-2026-32963
- Hizmet reddi (DoS): CVE-2026-32961, CVE-2015-5621, CVE-2024-24487
- Kimlik doğrulama atlatma: CVE-2026-32960, CVE-2025-67039
- Aygıt ele geçirme: FSCT-2025-0021 (CVE atanmadı), CVE-2026-32965, CVE-2025-70082
- Firmware manipülasyonu: CVE-2026-32958
- Yapılandırma manipülasyonu: CVE-2026-32962, CVE-2026-32964
- Bilgi ifşası: CVE-2026-32959
- Rasgele dosya yükleme: CVE-2026-32957
Bu zafiyetlerin başarılı bir şekilde istismar edilmesi, saldırganların saha varlıklarının seri iletişimini kesmesine, yatay hareketler gerçekleştirmesine ve sensör değerlerini değiştirmesine olanak tanır.
Etkilenen Sistemler
Lantronix’un EDS3000PS Serisi ve EDS5000 Serisi ile Silex SD330-AC ürünleri, bu güvenlik açıklarından etkilenen sistemler arasında yer almaktadır.
Saldırganlar, internet üzerinden erişime açık uç cihazlar aracılığıyla bir tesisin dışına sızabilir ve BRIDGE:BREAK zafiyetlerini kullanarak veri akışını manipüle edebilirler.
Çözüm ve Korunma
Lantronix ve Silex, tespit edilen sorunları gidermek için güvenlik güncellemeleri yayınlamıştır.
Kullanıcıların alması gereken ek önlemler şunlardır:
- Yamanın uygulanması
- Varsayılan kimlik bilgilerinin değiştirilmesi
- Zayıf şifrelerin kullanılmaması
- Ağların bölümlenmesi; bu şekilde kötü niyetli aktörlerin hassas cihazlara erişimlerini sınırlamak
- Cihazların internetle doğrudan bağlantısının kesilmesi
Forescout, seri-IP dönüştürücülerdeki zayıflıkların kritik ortamlarda yaratabileceği riskleri vurgulamaktadır. Bu tür cihazların yaygın kullanımı arttıkça, güvenlik gereksinimlerinin işletmenin temel bir parçası olarak ele alınması önem arz etmektedir.
Sonuç
Kullanıcılar, güvenlik açıklarını kapatmak için cihazlarını güncellemeli, varsayılan şifrelerini değiştirmeli ve donanımlarını koruma altına almalıdır. Bu önlemler, siber saldırılara karşı önemli bir adım olacaktır.
