FreeBSD, Nucleus NET, IPnet ve NetX sistemlerini etkileyen NAME:WRECK isimli güvenlik açığının 100 milyon IoT cihazını etkilemiş olabileceği açıklandı.
Akıllanan iş ve günlük yaşamda nesnelerin interneti tabanlı cihazların sayısı hızla artıyor. Özellikle 5G şebekelerinin yaygınlaşmasıyla verimi ve etkisi artan bu cihazlar doğal olarak siber saldırganların da hedefinde yer alıyor.
Forescout Research Labs ve JSOF Research tarafından ortak bir çalışmayla keşfedilen ve NAME:WRECK ismiyle tanımlanan açık, FreeBSD, Nucleus NET, IPnet ve NetX sistemlerini etkiliyor. Uzaktan kod yürütme ve hizmet reddi gibi olaylara yol açabilecek olan NAME:WRECK’in potansiyel etkisinin 100 milyon cihaza ulaşabileceği belirtiliyor.
Bunun ardındaki sebep olarak ise sistemlerin daha yoğun kullanıldığı yerler. Örneğin Nucleus NET depolama sistemleri, havacılıkta kullanılan kritik sistemler, bina otomasyonları ve VoIP alanında yoğun olarak kullanılıyor. FreeBSD milyonlarca BT ağında yüksek performanslı sunucularda kullanılan bir işletim sistemi; NetX ise genellikle tıbbi cihazlar, yonga içi sistemler ve çeşitli yazıcı modelleriyle akıllı saatler ve endüstriyel kontrol sistemlerindeki enerji odaklı ekipmanlarda bulunuyor.
Sağlık ve kamu daha fazla risk altında
Sistemlerin kullanım alanları sağlık ve kamu sektörlerindeki kuruluşların açıktan daha fazla etkilenme ihtimali olduğunu gösteriyor. Bahsedilen 100 milyon cihazlık potansiyel ise bu üç sistemin çalıştığı 10 milyar cihazın yüzde 1’i olarak karşımıza çıkıyor.
FreeBSD, Nucleus NET ve NetX için yamaların yayınlandığı NAME:WRECK hakkında bir rapor hazırlayan Forescout’un ilgili raporuna bu linkten ulaşabilirsiniz.