Giriş
Grandstream GXP1600 serisi VoIP telefonlarında tespit edilen kritik güvenlik açığı, uzaktan doğrulanmamış bir saldırganın sistemlere kök yetkileriyle erişebilmesini sağlıyor. Bu durum, iş iletişimini tehdit eden ciddi bir güvenlik riski taşımaktadır.
Saldırı Nasıl Çalışıyor?
Söz konusu güvenlik açığı, CVE-2026-2329 olarak takip edilmektedir ve 9.3 seviyesinde kritik bir önem derecesine sahiptir. Bu açık, aşağıdaki altı GXP1600 serisi modeli etkilemektedir; bu cihazlar, 1.0.7.81 versiyonundan önceki firmware sürümlerini çalıştırmaktadır:
- GXP1610
- GXP1615
- GXP1620
- GXP1625
- GXP1628
- GXP1630
Açık, cihazların web tabanlı API hizmetindeki bir konfigürasyon hatasından kaynaklanmaktadır. Bu API, varsayılan ayarlarda kimlik doğrulaması gerektirmeden erişilebilir durumdadır. Saldırganın, API’ye gönderdiği ‘request’ parametresi, boyut kontrolü yapılmadan bir 64-byte yığın tamponuna kopyalanmaktadır.
Bu durum, aşırı uzun bir giriş sağlayan bir saldırganın yığın taşmasını tetiklemesine ve bitişik bellek alanlarını overwrite etmesine neden olmaktadır.
Etkilenen Sistemler
Grandstream, VoIP iletişim ekipmanlarıyla küçük ve orta ölçekli işletmelere hizmet vermektedir. GXP ürün serisi, dünya genelinde işletmelere, okullara, otellere ve Internet Telephony Service Providers (ITSP) gibi kuruluşlara yüksek kaliteli VoIP çözümleri sunmaktadır.
Çözüm ve Korunma
Rapid7 araştırmacıları, bu açığı sömürmek için çalışan bir Metasploit modülü geliştirmiştir. Sömürü, rastgele işletim sistemi komutlarının yürütülmesini, yerel kullanıcıların ve SIP hesaplarının saklanan kimlik bilgilerinin çıkarılmasını ve cihazın kötü niyetli bir SIP proxy’sini kullanarak yeniden yapılandırılmasını mümkün kılmaktadır.
CVE-2026-2329 açıklarından kurtulmak için Grandstream, 3 Şubat 2026’da 1.0.7.81 sürümünü yayınlamıştır. Söz konusu güncellemeyi bir an önce uygulamanız şiddetle tavsiye edilmektedir.
Sonuç
Okuyuculara, etkilenebilecek cihazlarının firmware’lerini güncellemeleri, *CVE-2026-2329* açıklarını kapatan en son yazılım sürümünü hızla indirip kurmaları ve istem dışı erişimleri engellemek için gerekli önlemleri almaları önerilmektedir.
