Yazılım & İşletim SistemiOrta

CISA Uyarısı: Ubiquiti ve Lantronix Cihazlarında Kritik Güvenlik Açıkları ve Saldırı Riski

CISA, Ubiquiti UniFi OS ve Lantronix seri-ethernet sunucularındaki maksimum ciddiyetteki güvenlik açıklarının saldırılarda aktif olarak istismar edildiğini bildirdi.

B
Bleeping Computer Tutorials
2 görüntülenme
CISA Uyarısı: Ubiquiti ve Lantronix Cihazlarında Kritik Güvenlik Açıkları ve Saldırı Riski

Giriş

CISA (ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı), Ubiquiti Technologies'in UniFi OS ve Lantronix seri-ethernet sunucuları üzerinde bulunan kritik güvenlik açıklarının siber saldırganlar tarafından aktif olarak istismar edildiğini duyurdu. Bu açıklar, CVE-2023-7457 ve CVE-2023-27351 olarak tanımlanmış olup, CVSS puanı 10/10 (maksimum ciddiyet) olarak sınıflandırılmıştır. Saldırganlar, bu açıkları kullanarak sistemlere uzaktan kod yürütme (RCE) gerçekleştirebilmekte ve ağlara yetkisiz erişim sağlamaktadır.

Etkilenen Ürünler ve Açıkların Tanımlanması

Ubiquiti UniFi OS

Ubiquiti UniFi OS, şirketin ağ cihazlarını yönetmek için kullanılan merkezi bir işletim sistemidir. Aşağıdaki bileşenler bu açık tarafından etkilenmektedir:

  • UniFi OS Console (UOSC) - Ağ yönetimi için kullanılan ana konsol.
  • UniFi Dream Machine (UDM) - Tümleşik ağ cihazı (router, switch ve erişim noktası).
  • UniFi Dream Machine Pro (UDM-Pro) - Yüksek performanslı ağ cihazı.
  • UniFi Dream Router (UDR) - Tümleşik router ve erişim noktası.

CVE-2023-7457 olarak tanımlanan bu açık, uzaktan kod yürütme (RCE) gerçekleştirilmesine olanak tanımaktadır. Saldırganlar, sistemde yönetici ayrıcalıkları elde edebilmekte ve ağ trafiğini izleyebilmektedir.

Lantronix Seri-Ethernet Sunucuları

Lantronix, endüstriyel ve ticari uygulamalarda kullanılan seri-ethernet dönüştürücüler üretmektedir. Aşağıdaki modeller etkilenmektedir:

  • Lantronix XPort - Seri cihazları ağa bağlamak için kullanılan cihaz.
  • Lantronix UDS - Uzaktan erişim ve yönetim için kullanılan cihaz.
  • Lantronix SLC - Endüstriyel seri cihazlar için tasarlanmış cihaz.

CVE-2023-27351 olarak tanımlanan bu açık, kimlik doğrulama bypass ve uzaktan kod yürütme riski taşımaktadır. Saldırganlar, varsayılan veya zayıf şifreler kullanarak sisteme erişebilmekte ve cihazın yapılandırmasını değiştirebilmektedir.

Saldırı Vektörleri ve Riskler

Saldırı Yöntemleri

Saldırganlar, aşağıdaki yöntemleri kullanarak sistemlere sızabilmektedir:

  1. Zafiyet Taraması: Açıkları tespit etmek için otomatik araçlar kullanarak hedef sistemleri tararlar.
  2. Kimlik Doğrulama Bypass: Zayıf veya varsayılan şifreler kullanarak sisteme erişirler.
  3. Uzaktan Kod Yürütme (RCE): Açıkları istismar ederek sistemde komut çalıştırırlar.
  4. Yan Kanal Saldırıları: Ağ trafiğini izleyerek hassas verileri ele geçirirler.

Potansiyel Riskler

  • Veri Sızıntısı: Hassas bilgilerin çalınması.
  • Hizmet Reddi (DoS): Sistemlerin çalışamaz hale getirilmesi.
  • Yasadışı Erişim: Ağ kaynaklarının kötüye kullanılması.
  • Yasal ve Finansal Kayıplar: Şirketlerin itibar kaybı ve cezai yaptırımlar.

Güvenlik Açıklarını Kapatma Adımları

Adım 1: Ürün Güncellemelerini Kontrol Etme

Ubiquiti ve Lantronix, bu açıkları kapatan güncellemeleri yayınlamıştır. Aşağıdaki adımları izleyerek cihazlarınızı güncelleyin:

  1. Ubiquiti Cihazları: 
    1. Ubiquiti UniFi OS konsoluna giriş yapın.
2. Üst menüden "Settings" (Ayarlar) → "System" (Sistem) → "Updates" (Güncellemeler) bölümüne gidin.
3. Mevcut güncellemeleri kontrol edin ve "Update" (Güncelle) butonuna tıklayın.
4. Güncelleme tamamlandıktan sonra cihazı yeniden başlatın.
  2. Lantronix Cihazları: 
    1. Lantronix web arayüzüne giriş yapın (varsayılan IP: 192.168.0.1).
2. "Administration" (Yönetim) → "Firmware Update" (Firmware Güncelleme) bölümüne gidin.
3. En son firmware dosyasını indirin ve yükleyin.
4. Cihazı yeniden başlatın.

Adım 2: Varsayılan Şifreleri Değiştirme

Varsayılan şifreler, saldırganlar için kolay bir hedef oluşturmaktadır. Aşağıdaki adımları izleyerek şifreleri değiştirin:

1. Ubiquiti UniFi OS konsoluna giriş yapın.
2. "Settings" (Ayarlar) → "System" (Sistem) → "Device Authentication" (Cihaz Kimlik Doğrulaması) bölümüne gidin.
3. Mevcut şifreyi değiştirin ve yeni bir güçlü şifre oluşturun.

1. Lantronix web arayüzüne giriş yapın.
2. "Administration" (Yönetim) → "Security" (Güvenlik) → "Change Password" (Şifre Değiştir) bölümüne gidin.
3. Yeni bir şifre belirleyin ve kaydedin.

İpucu: Güçlü bir şifre oluşturmak için en az 12 karakter, büyük/küçük harf, rakam ve özel karakter kullanın. Örnek: T#rK9$pL2!mN1

Adım 3: Ağ İzolasyonu ve Güvenlik Duvarı Kuralları

Eğer cihazlarınızı hemen güncelleyemiyorsanız, aşağıdaki geçici önlemleri uygulayın:

  1. Ağ İzolasyonu:
    • Etkilenen cihazları diğer ağlardan izole edin.
    • VLAN'lar kullanarak trafiği segmentlere ayırın.
  2. Güvenlik Duvarı Kuralları: 
    # Ubuntu/Linux sistemlerde (iptables kullanarak)
iptables -A INPUT -p tcp --dport 80 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP

# Windows sistemlerde (PowerShell kullanarak)
New-NetFirewallRule -DisplayName "Block Ubiquiti Ports" -Direction Inbound -LocalPort 80,443 -Protocol TCP -Action Block

Adım 4: Logları İzleme ve Anormal Aktiviteleri Tespit Etme

Saldırıları erken tespit etmek için sistem loglarını düzenli olarak inceleyin:

# Ubiquiti UniFi OS loglarını kontrol etme
ssh admin@unifi-controller
cd /var/log/unifi
cat server.log | grep -i "error\|warning\|fail"

# Lantronix cihaz loglarını kontrol etme
1. Lantronix web arayüzüne giriş yapın.
2. "Status" (Durum) → "Logs" (Loglar) bölümüne gidin.
3. Anormal aktiviteleri arayın (örneğin, başarısız giriş denemeleri).

Sık Karşılaşılan Sorunlar ve Çözümleri

Güncelleme İşlemi Başarısız Oldu

Neden: İnternet bağlantısı yok veya cihaz belleği dolu.

Çözüm:

  1. Cihazın internete bağlı olduğundan emin olun.
  2. Gereksiz dosyaları silerek belleği temizleyin. 
    ssh admin@unifi-controller
rm -rf /var/log/unifi/*.log
  3. Tekrar güncellemeyi deneyin.

Şifre Değiştirme İşlemi Hatası

Neden: Şifre karmaşıklığı kuralları karşılanmıyor.

Çözüm: Güçlü bir şifre belirleyin ve kurallara uygunluğunu kontrol edin.

Önleyici Tedbirler

Düzenli Denetimler ve İzleme

Güvenlik açıklarını önlemek için aşağıdaki adımları uygulayın:

  • Otomatik Güncellemeleri Etkinleştirin: Cihazlarınızın otomatik olarak güncellenmesini sağlayın.
  • Güvenlik Duvarı Kurallarını Güncelleyin: Ağ trafiğini sürekli olarak izleyin ve gereksiz portları kapatın. 
    # Güvenlik duvarı kurallarını listeleme (Linux)
iptables -L -n -v
  • Çalışan Hizmetleri Sınırlandırın: Sadece gerekli olan hizmetleri çalıştırın ve diğerlerini devre dışı bırakın.
  • Personel Eğitimi: Çalışanlarınıza siber güvenlik farkındalığı eğitimi verin.

Sonuç

CISA'nın uyarısı, Ubiquiti UniFi OS ve Lantronix cihazlarındaki kritik güvenlik açıklarının aktif olarak istismar edildiğini göstermektedir. Bu açıklar, saldırganlara sistemlere uzaktan erişim ve kod yürütme yetkisi vermektedir. Bu nedenle, sistem yöneticilerinin acilen aşağıdaki adımları uygulaması gerekmektedir:

  1. Cihazlarınızı en son güvenlik yamalarıyla güncelleyin.
  2. Varsayılan ve zayıf şifreleri güçlü şifrelerle değiştirin.
  3. Ağ izolasyonu ve güvenlik duvarı kuralları uygulayın.
  4. Logları düzenli olarak izleyin ve anormal aktiviteleri tespit edin.

Bu adımlar, saldırı riskini önemli ölçüde azaltacak ve ağ güvenliğinizi artıracaktır. Unutmayın, siber güvenlik sürekli bir süreçtir ve düzenli kontrollerle sistemlerinizi korumanız gerekmektedir.

İlgili Makaleler