Grandstream GXP1600 IP Telefonlarında Kritik Güvenlik Açığı İş Görüşmelerini Tehlikeye Sokuyor

Grandstream GXP1600 IP telefonlarında kritik bir güvenlik açığı ortaya çıktı. CVE-2026-2329 olarak takip edilen zafiyet, stack-based buffer overflow (yığın tabanlı bellek taşması) türünde ve cihazda herhangi bir kimlik doğrulama gerektirmeden uzaktan kötü amaçlı kod çalıştırılmasına olanak sağlıyor.

Uzmanlar, açığın etkilerini şöyle özetledi:

• Saldırganlar SIP kimlik bilgilerini ve yerel cihaz hesap verilerini elde edebiliyor.

• Cihazın SIP ayarlarını yeniden yapılandırabiliyor ve çağrıları kötü niyetli bir SIP proxy üzerinden yönlendirebiliyor.

• Telefon normal şekilde çalmaya devam ediyor, kullanıcılar herhangi bir anormallik fark etmiyor, fakat tüm görüşmeler saldırganın kontrolündeki altyapıdan geçiyor.

Açığın hedef kitlesi arasında küçük ve orta ölçekli işletmeler, hukuk firmaları, satış ekipleri ve finans departmanları bulunuyor.

Grandstream, güvenlik açığını Ocak ayında sorumlu bir şekilde bildirdi. Firma, kullanıcıları uyarmak ve cihazlarını korumak amacıyla 1.0.7.81 sürümlü güvenlik güncellemesini yayımladı. Güncelleme cihazların güvenliğini sağlamak için kritik önem taşıyor.

Ajans Expres Gazetesi