Giriş
Son dönemde siber güvenlik uzmanları, Grandstream GXP1600 serisi VoIP telefonlarda kritik bir güvenlik açığını ortaya çıkardılar. Bu açık, saldırganların hedef cihazların kontrolünü ele geçirmesine olanak sağlayabilir ve bu durum büyük bir tehdit oluşturmaktadır.
Saldırı Nasıl Çalışıyor?
Açık, CVE-2026-2329 olarak izlenmektedir ve CVSS üzerinde 10 üzerinden 9.3 gibi yüksek bir puana sahiptir. Bu zafiyet, kimlik doğrulaması gerektirmeyen bir yığın tabanlı tampon taşması (stack-based buffer overflow) sebebiyle uzaktan kod yürütmesine (Remote Code Execution) yol açabilmektedir.
Rapid7 araştırmacısı Stephen Fewer, bu açığı 6 Ocak 2026 tarihinde bildirerek, saldırganların CVE-2026-2329 kullanarak hedef cihazda kök (root) ayrıcalıklarıyla kimlik doğrulamasız uzaktan kod çalıştırabileceğini belirtmiştir. Sorun, cihazın web tabanlı API hizmetinde (“/cgi-bin/api.values.get”) kaynaklanmakta ve varsayılan yapılandırmada kimlik doğrulaması gerektirmemektedir.
Bu uç nokta, telefonun yazılım versiyon numarası veya model gibi bir veya daha fazla yapılandırma değerini almak için tasarlanmıştır. “request” parametresinde yer alan iki nokta üst üste ile ayrılmış bir string aracılığıyla (örneğin, “request=68:phone_model”) işlev görmektedir.
Etkilenen Sistemler
Açık, aşağıdaki GXP1600 serisi modelleri etkilemektedir:
- GXP1610
- GXP1615
- GXP1620
- GXP1625
- GXP1628
- GXP1630
Çözüm ve Korunma
Açık, geçen ay yayınlanan bir firmware güncellemesi ile kapatılmıştır. Etkilenen kullanıcılar, versiyon 1.0.7.81 güncellemesini uygulamalıdır. Firmware güncellemesine [buradan](https://www.grandstream.com/support/firmware) ulaşabilirsiniz.
Rapid7 tarafından geliştirilen bir Metasploit exploit modülü, açığın kök ayrıcalıkları elde etmek için nasıl kullanılabileceğini göstermektedir. Bunun yanı sıra, uzaktan kod yürütme yetenekleri, hedef cihazı kötü niyetli bir Session Initiation Protocol (SIP) proxy’si kullanacak şekilde yeniden yapılandırmak için kötüye kullanılabilir. Böylece, saldırgan cihazdan gelen ve giden telefon görüşmelerini dinleme imkanı bulabilir.
Sonuç
Bu kritik zafiyetin farkında olarak, etkilenen cihazların sahibi olan kullanıcıların derhal gerekli güncellemeleri yapmaları ve portları kapatmaları önerilmektedir. Güvenlik açısından risk taşıyan her türlü yapılandırmadan kaçınılmalı ve cihazlarınıza sıkı bir güvenlik kontrolü uygulanmalıdır.
