CISA’nın Açıklarını İşaretlediği Digiever NVR Güvenlik Açığı
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Digiever DS-2105 Pro ağ video kayıt cihazlarının (NVR) mevcut bir güvenlik açığını, “Bilinmiş Kötüye Kullanılan Güvenlik Açıkları” (KEV) kataloğuna ekleyerek bu açığın aktif olarak istismar edildiğine dikkat çekmiştir. CVE-2023-52163 olarak bilinen bu açıktan, siber saldırganların hedef alabileceği önemli bir zafiyet söz konusudur.
Açığın Tanımı ve Tehdit Seviyesi
CVE-2023-52163, 8.8 CVSS (Common Vulnerability Scoring System) puanına sahiptir ve kimlik doğrulaması yapılmış bir kullanıcının hatalı kod çalıştırabilmesine olanak tanıyan bir komut enjeksiyonu zafiyetidir. CISA, bu açığın “time_tzsetup.cgi” aracılığıyla komut enjeksiyonuna olanak verdiğini belirtmektedir.
Bu tür bir açığın varlığı, potansiyel olarak cihazın kontrolünü ele geçirme imkanı sunar. Zafiyetin özellikle Mirai ve ShadowV2 gibi botnet’leri dağıtmak için siber suçlular tarafından kullanıldığı iddiaları, ciddi bir tehdit oluşturduğunu göstermektedir.
Gelişmeler ve Kullanıcı Tavsiyeleri
TXOne Research güvenlik araştırmacısı Ta-Lun Yen, bu zafiyetin yanı sıra, 5.1 CVSS puanına sahip başka bir dosya okuma açığı (CVE-2023-52164) ile birlikte yamanmamış durumda kaldığını vurgulamıştır. Bunun nedeni, cihazın “son kullanım” (end-of-life) durumuna ulaşmış olmasıdır. Yani, üretici daha fazla güncelleme veya destek sağlamamaktadır.
Başarılı bir saldırı gerçekleştirmek için, saldırganın cihaza giriş yapmış olması ve özenle hazırlanmış bir istek göndermesi gerekmektedir. Kullanıcılara, cihazlarını internete maruz bırakmamaları ve varsayılan kullanıcı adı ile şifreyi değiştirmeleri önerilmektedir. CISA, Federal Sivil İdare Dairesi’nden (FCEB) bu ürünün kullanılmasının durdurulmasını veya gerekli önlemlerin alınmasını istemektedir. Böylece, aktif tehditlerden korunma sağlanabilir.
Sonuç ve Öneriler
Güvenlik açıkları, özellikle kritik altyapılara sahip cihazlarda büyük bir tehdit oluşturmaktadır. CISA’nın raporu, bu tür zafiyetlerin ne denli ciddiye alınması gerektiğini bir kez daha göstermektedir. Kullanıcıların dikkatli olmaları ve gerekli önlemleri alarak cihazlarını korumaları son derece önemlidir.
Bunun yanı sıra, üreticilerin ürünlerini düzenli olarak güncelleyerek güvenlik zafiyetlerini kapatmaları, kullanıcı güvenliğini artıracaktır. Akıllı cihazların internet üzerinden kontrol edilebiliyor olması, güvenlik açıklarını daha da tehlikeli hale getiriyor, bu nedenle bilinçli bir kullanım şarttır.
