10 Yıllık Masaüstü Telefonu Yanlışı Tekrar Ortaya Çıktı

Objelerin İnterneti'ni kullanan aygıtlardaki güvenlik sıkıntıları son derece yaygın bir halde artmaya devam ediyor. Dahası, sırf gelişmiş elektronik aletler değil, masaüstü telefonlar da bu stil tehlikelere karşı korunmasız olabiliyor. Makûs emelli bireylerin bu aygıtları ele geçirmesi, şirket ağlarına erişmek için bu ağları kullanması ya da sırf dinleme gayesiyle bu aygıtları kullanması fikri yıllardır varlığını sürdürüyor.

Las Vegas'ta gerçekleşen DefCon konferansında araştırmacılar, Avaya masaüstü telefonlarında bulduğu ve 2009 yılında giderdiği telefon kusurunu tekrardan insanlara tanıttı. Bunun sebebiyse telefonda bulunan yanılgının tekrar ortaya çıkması oldu.

McAfee'deki güvenlik uzmanları, bu yanılgıyı tespit ettikten sonra Avaya telefonlar üzerine araştırmalar yaptıklarından bahsetti. Bir hackerın telefonun süreçlerini görüntüleyebildiği, aramalardaki seslere ulaşabildiği ve hatta etraftaki sesleri elde etmek için telefonu hackleyebildiği ortaya çıktı.

McAfee'nin gelişmiş güvenlik uzmanı Steve Povolny, bu keşiflerinden bahsederken “Yok artık diyebileceğiniz bir andı” biçiminde bir tabir kullandı. Orjinal yanılgı 2009 yılında tespit edilip düzeltilmişti lakin Avaya, düzeltilen sürümden evvelki sürümü geliştirmeye devam ettiği için kusur da var olmaya devam etti.

Avaya'nın en çok kullanılan üç telefonu bu kusurdan etkilendi ve Avaya, bu üç telefonu için 18 Temmuz tarihinde yeni bir yama yayınladı. McAfee araştırmacıları, Avaya'daki uzmanların yanılgı konusunda bu sefer daha süratli bir halde işe koyulduklarını ve gelecek aygıtlarda da buna emsal bir yanlışın olmaması için ellerinden geleni yaptıklarını belirtti.

McAfee araştırmacıları, yanılgının düzeltilmiş ve yamanın yayınlanmış olmasına karşın neredeyse her masanın üstünde bir adet bulunan Avaya telefonlar için yayınlanan yanılgı düzenlemesinin tüm telefonlara ulaşması için belli bir vakte gereksinim olduğunu belirtti. Objelerin İnterneti çağındaki en büyük zorluklardan birinin de bu olduğunu belirten araştırmacılar, yanılgıları düzelten yamaların gelişmesi durumunda bile şahısların bu yamaları yüklemesinin vakit aldığını söz etti.

Avaya'da bulunan yanlışları örnek veren McAfee araştırmacıları, bir hackerın telefonlar aracılığıyla tüm dataları dinleyebileceğini, uydurma aramalar yapabileceğini ve telefonun bulunduğu ağ üzerinden fidye yazılımlarını dağıtabileceğini belirtti.