Censys araştırmacıları, yakın zamanda yayınlanan bir CISA bağlayıcı operasyonel direktife göre güvence altına alınması gereken ABD federal ajanslarının ağlarında yüzlerce internete maruz kalan cihaz keşfetti.
50'den fazla Federal Sivil Yürütme Şubesi (FCEB) kuruluşunun saldırı yüzeylerinin analizi, FCEB ajanslarına bağlı 100'den fazla sistemde dağıtılan internet erişimine maruz kalan 13.000'den fazla bireysel ev sahibinin keşfedilmesine yol açtı.
Bunlardan Censys, çeşitli ağ aletlerinin yönetim arayüzlerine erişime izin verdiğini keşfetti.
Censys, "Birçoğu SSH ve Telnet gibi uzak protokolleri çalıştıran ağ cihazlarını açığa çıkaran ana bilgisayarlar için yaklaşık 250 web arayüz örneği keşfettik." Dedi.
"FTP, SMB, Netbios ve SNMP gibi 15'ten fazla açıklanan uzaktan erişim protokollerinin FCEB ile ilgili ana bilgisayarlarda çalıştığı bulundu."
Censys ayrıca, Veri hırsızlığı saldırılarında bilinen saldırı vektörleri olan Serv-U tarafından yönetilen dosya aktarım platformları olan MoveIT transferini barındıran birden fazla sunucu keşfetti.
Buna ek olarak, açık bir dizin listesine sahip ondan fazla ana bilgisayar belirleyerek, veri sızıntısı riski oluşturmanın yanı sıra yakın zamanda sıfır gün saldırılarında hedeflenen Barracuda e-posta güvenlik ağ geçidi cihazları belirlediler.
Yaşam sonu Microsoft IIS, OpenSSL ve EXIM yazılımı olan 150 sunucu daha Censys tarafından tespit edildi ve güvenlik güncellemelerinin eksikliğinden dolayı saldırı yüzeyini önemli ölçüde artırdı.
Censys tarafından ABD federal ajanslarının ağlarında bulunan tüm internete maruz kalan yönetim arayüzleri, tanımlandıktan sonraki 14 gün içinde CISA'nın Bağlayıcı Operasyonel Direktifi 23-02'ye göre güvence altına alınmalıdır.
CISA ayrıca, Direktif kapsamında yer alan cihazları ve arayüzleri tarayacağını ve ajansları bulguları hakkında bilgilendireceğini açıkladı.
İyileştirme sürecine yardımcı olmak için CISA, talep üzerine federal ajanslara teknik uzmanlık sunarak belirli cihazların kapsamlı bir şekilde gözden geçirilmesini ve sağlam güvenlik önlemlerinin uygulanması konusunda rehberlik sağlayacaktır.
CISA'nın bu proaktif yaklaşımı, federal ajansların genel siber güvenlik duruşunu artırmayı ve kritik altyapıyı korumayı amaçlamaktadır.
Mart ayında, siber güvenlik ajansı ayrıca, yeni bir fidye yazılımı güvenlik açığı uyarı pilotu (RVWP) programının bir parçası olarak fidye yazılımı saldırılarını engellemelerine yardımcı olmak için ağlarındaki fidye yazılımları ile ilgili cihazların kritik altyapı organizasyonlarını uyaracağını açıkladı.
Diyerek şöyle devam etti: "Bu internete maruz kalan bu cihazlar, tehdit aktörlerinin önemli varlıklara yetkisiz erişim elde etmeleri için uzun zamandır düşük asılı meyve ve federal hükümetin genel güvenlik duruşlarını ve bitişik sistemlerinin proaktif olarak iyileştirilmesi için bu adımı atması cesaretlendiriyor, "Dedi Censys.
CISA, federal ajanslara internete maruz kalan ağ cihazlarını güvence altına almak için sipariş verir
CISA, ajanslara casus yazılım saldırılarında istismar edilen iPhone hatalarını yamasını sipariş ediyor
CISA, Govt ajanslarına Rus hackerlar tarafından sömürülen böcekleri yamaya sipariş ediyor
FTC: Amazon, milyonlarca insanı korunması zor başlıca üyeliklere hapsetti
Amazon, Ring, Alexa Gizlilik İhlalleri üzerinden 30 milyon dolar para cezasıyla karşı karşıya
Kaynak: Bleeping Computer