Binlerce EOL D-Link Yönlendiricisi Parola Değişikliği Saldırılarına Karşı Savunmasız


Kritik bir güvenlik açıklamasında, binlerce kullanım ömrü sonu (EOL) D-Link DSL-6740C yönlendiricinin şifre değiştirme saldırılarına karşı savunmasız olduğu ortaya çıktı.

CVE-2024-11068 olarak takip edilen güvenlik açığı, TWCERT/CC tarafından 9,8’lik endişe verici CVSS puanıyla kritik olarak derecelendirildi.

15 Ocak 2024 itibarıyla artık D-Link tarafından desteklenmeyen etkilenen yönlendiriciler, yetkisiz erişim ve olası kötüye kullanım açısından yüksek risk altındadır.

– Reklamcılık –
Hizmet Olarak SIEMHizmet Olarak SIEM

Free Ultimate Continuous Security Monitoring Guide - Download Here (PDF)

CVE-2024-11068 – Yetkisiz Yapılandırma Erişimi Güvenlik Açığı

Güvenlik açığı, saldırganların yönlendiricinin yapılandırmasına yetkisiz erişim sağlamasına ve cihazın yönetici parolasını uzaktan değiştirmesine olanak tanıyor.

Yönlendiricinin ürün yazılımındaki ayrıcalıklı API’lerin uygunsuz şekilde işlenmesi nedeniyle, bu işlem önceden herhangi bir kimlik doğrulaması yapılmadan gerçekleştirilebilir.

Saldırganlar bu durumdan yararlandıktan sonra etkilenen yönlendiricilerin tam kontrolünü ele geçirebilir ve bağlı ağların bütünlüğünü, gizliliğini ve kullanılabilirliğini tehlikeye atabilir.

Etkilenen Modeller

Etkilenen yönlendiriciler, ABD pazarında bulunmayan bir model olan DSL-6740C’dir:

Modeli Bölge Donanım Revizyonu Desteğin Sonu Eski Web Sitesi Son Güncelleme
DSL-6740C ABD dışı Tüm Seri H/W Revizyonları 01/15/2024 HAYIR 11/12/2024

DSL-6740C yönlendiricileri Kullanım Ömrü Sonuna (EOL) ve Destek Sonuna (EOS) ulaştığından, D-Link, kullanıcılara bunları kullanımdan kaldırmaya ve daha yeni modellerle değiştirmeye çağırıyor.

Bu yönlendiriciler için başka ürün yazılımı güncellemesi veya müşteri desteği sağlanmayacak ve bu da onları gelecekteki istismarlara karşı savunmasız bırakacaktır.

D-Link, bu cihazları kullanmaya devam edenler için en son aygıt yazılımının uygulanmasını, varsayılan şifrelerin değiştirilmesini ve Wi-Fi şifrelemesinin etkinleştirildiğinden emin olunmasını önerir.

CVE-2024-11068’in açıklanması tüketicilere eski ve desteklenmeyen donanımları değiştirmeleri gerektiğini hatırlatıyor.

Bu yönlendiricilerin sürekli kullanımı, kullanıcıları yetkisiz erişim ve ağ güvenliğinin ihlali de dahil olmak üzere önemli güvenlik risklerine maruz bırakabilir.

Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!



Source link