TR-20-414 (CallStranger Zafiyeti)

Genel Bilgi

uPnP prototokülü kullanarak haberleşen cihazları etkileyecek ve zararlı aktiviteler için kullanılabilecek olan "CallStranger" zaafiyeti yayınlandı.

Etki

CallStranger adlı güvenlik açıklığı, saldırganların DDoS saldırıları gerçekleştirmelerine, veri çalmalarına, ağları taramalarına ve iç ağa erişim sağlamalarına neden olabilir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine;

  • Gerekli olmadıkça uPnP cihazlarının internete açılmamasını,
  • Açık olması durumunda ağdan veri sızdırılmadığına emin olmak için logların incelenmesini,
  • Güvenlik cihazlarında ilgili IDS/IPS kurallarının aktive edilmesini,
  • Ürünler için üretici tarafından yayınlanacak olan güvenlik yamalarının düzenli olarak takip edilerek ivedilikle aksiyon alınmasını tavsiye etmektedir.

Kaynaklar

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12695

https://www.callstranger.com/

https://github.com/yunuscadirci/CallStranger/blob/master/CallStranger%20-%20Technical%20Report.pdf

https://www.tenable.com/blog/cve-2020-12695-callstranger-vulnerability-in-universal-plug-and-play-upnp-puts-billions-of

https://www.bleepingcomputer.com/news/security/callstranger-upnp-bug-allows-data-theft-ddos-attacks-lan-scans/

https://www.kb.cert.org/vuls/id/339275

2020-06-09