Kritik bir güvenlik açıklamasında, binlerce kullanım ömrü sonu (EOL) D-Link DSL-6740C yönlendiricinin şifre değiştirme saldırılarına karşı savunmasız olduğu ortaya çıktı.
CVE-2024-11068 olarak takip edilen güvenlik açığı, TWCERT/CC tarafından 9,8’lik endişe verici CVSS puanıyla kritik olarak derecelendirildi.
15 Ocak 2024 itibarıyla artık D-Link tarafından desteklenmeyen etkilenen yönlendiriciler, yetkisiz erişim ve olası kötüye kullanım açısından yüksek risk altındadır.
Free Ultimate Continuous Security Monitoring Guide - Download Here (PDF)
CVE-2024-11068 – Yetkisiz Yapılandırma Erişimi Güvenlik Açığı
Güvenlik açığı, saldırganların yönlendiricinin yapılandırmasına yetkisiz erişim sağlamasına ve cihazın yönetici parolasını uzaktan değiştirmesine olanak tanıyor.
Yönlendiricinin ürün yazılımındaki ayrıcalıklı API’lerin uygunsuz şekilde işlenmesi nedeniyle, bu işlem önceden herhangi bir kimlik doğrulaması yapılmadan gerçekleştirilebilir.
Saldırganlar bu durumdan yararlandıktan sonra etkilenen yönlendiricilerin tam kontrolünü ele geçirebilir ve bağlı ağların bütünlüğünü, gizliliğini ve kullanılabilirliğini tehlikeye atabilir.
Etkilenen Modeller
Etkilenen yönlendiriciler, ABD pazarında bulunmayan bir model olan DSL-6740C’dir:
Modeli | Bölge | Donanım Revizyonu | Desteğin Sonu | Eski Web Sitesi | Son Güncelleme |
DSL-6740C | ABD dışı | Tüm Seri H/W Revizyonları | 01/15/2024 | HAYIR | 11/12/2024 |
DSL-6740C yönlendiricileri Kullanım Ömrü Sonuna (EOL) ve Destek Sonuna (EOS) ulaştığından, D-Link, kullanıcılara bunları kullanımdan kaldırmaya ve daha yeni modellerle değiştirmeye çağırıyor.
Bu yönlendiriciler için başka ürün yazılımı güncellemesi veya müşteri desteği sağlanmayacak ve bu da onları gelecekteki istismarlara karşı savunmasız bırakacaktır.
D-Link, bu cihazları kullanmaya devam edenler için en son aygıt yazılımının uygulanmasını, varsayılan şifrelerin değiştirilmesini ve Wi-Fi şifrelemesinin etkinleştirildiğinden emin olunmasını önerir.
CVE-2024-11068’in açıklanması tüketicilere eski ve desteklenmeyen donanımları değiştirmeleri gerektiğini hatırlatıyor.
Bu yönlendiricilerin sürekli kullanımı, kullanıcıları yetkisiz erişim ve ağ güvenliğinin ihlali de dahil olmak üzere önemli güvenlik risklerine maruz bırakabilir.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!