Teknoloji dünyası, siber güvenliği tehdit edebilecek yeni bir riskle karşı karşıya. Düşük maliyetli ve küçük boyutlu IP KVM adı verilen cihazların, ağlarda içeriden ve dışarıdan gelebilecek saldırılar için ciddi bir zafiyet oluşturduğu ortaya çıktı.
Genellikle 30 ila 100 dolar arasında satılan bu cihazlar, ağ yöneticileri tarafından bilgisayarlara uzaktan erişim sağlamak amacıyla kullanılıyor. Kart destesi boyutlarındaki bu cihazlar, bilgisayarların işletim sistemi yüklenmeden önce çalışan temel yazılımı olan BIOS/UEFI seviyesine kadar erişim imkanı sunuyor.
Bu özellik, yöneticilere büyük kolaylık sağlasa da, kötü niyetli kişilerin eline geçtiğinde güvenli ağları tehlikeye atabiliyor. İnternete açık bırakılan veya bilinçsizce kullanılan IP KVM'ler, zayıf güvenlik yapılandırmaları veya yetkisiz kişilerin sızmasıyla risk oluşturuyor. Ayrıca, cihazların yazılımındaki güvenlik açıkları da uzaktan ele geçirilmesine yol açabiliyor.
Sıradan Güvenlik Açıkları Bile Tehlike Yaratıyor
Güvenlik firması Eclypsium'dan araştırmacılar, dört farklı üreticinin IP KVM cihazlarında toplam dokuz adet güvenlik açığı keşfettiklerini duyurdu. En ciddi açıklar, yetkisiz kişilerin cihaz üzerinde yönetici (root) erişimi elde etmesine veya zararlı kod çalıştırmasına olanak tanıyor.
Eclypsium araştırmacıları, bu açıkları "olağanüstü ve aylar süren tersine mühendislik gerektiren sıfır gün açıkları olmadığını" belirterek, "Bunlar, her ağ cihazının uygulaması gereken temel güvenlik kontrolleridir: Girdi doğrulama, kimlik doğrulama, kriptografik doğrulama, hız sınırlama. Bunlar, on yıl önce ilk çıkan nesil nesnelerin interneti (IoT) cihazlarını vuran aynı türden başarısızlıklar, ancak şimdi bağlandığı her şeye fiziksel erişim eşdeğerini sağlayan bir cihaz sınıfında karşımıza çıkıyor" şeklinde açıklamalarda bulundular.
Bazı üreticiler bu açıkları gidermeye başlasa da, özellikle Angeet/Yeeso tarafından üretilen IP KVM'lerdeki en kritik güvenlik açıkları henüz giderilmiş değil.
Cihazlardaki güvenlik açıkları tek başına bir tehdit oluşturmuyor. Bu cihazların yanlışlıkla veya kasıtlı olarak ağları savunmasız bırakacak şekilde kullanılması da ayrı bir risk faktörü. İnternet taramaları, bu türden bin 300'den fazla IP KVM cihazının aktif olduğunu gösteriyor ki bu sayı, geçen yıl tespit edilen sayının oldukça üzerinde.
Uzun süredir bu tür cihazların riskleri hakkında uyarıda bulunan uzmanlar, IP KVM'lerin de sunucu filolarına uzaktan erişim sağlayan anakart yönetim denetleyicileri (BMC) gibi ağları tehlikeye atabileceğini belirtiyor. Uzmanlar, "Temel sorun şu ki, KVM ele geçirildiğinde, genellikle KVM'ye bağlı olan sistemin tamamının kontrolünü almak kolaylaşıyor, o sistem ağ saldırılarına karşı güvenli olsa bile. BMC'lere benzer şekilde, bant dışı taraftaki herhangi bir kusur mevcut güvenlik önlemlerini baltalıyor. Belirli hatalar değişiklik gösterse de, sonuçta uzaktan yönetim gerektirecek kadar önemli görülen bir sunucuya erişim sağlanıyor." dedi.
Her iki araştırma grubu da, ağ yöneticilerinin gözden kaçırmış olabilecek IP KVM cihazlarını tespit etmek için ağlarını taramalarını öneriyor. Ayrıca, bu cihazların güçlü bir parola ile korunması ve güvenilir bir VPN (Sanal Özel Ağ) kullanılması gerektiği vurgulanıyor. Wireguard ve Tailscale gibi VPN çözümlerinin kolay entegrasyon sağladığı belirtiliyor.
