Önde gelen bir ağ donanımı üreticisi olan D-Link, ciddi bir uzaktan kod yürütme (RCE) güvenlik açığı nedeniyle kullanıcıları emekli olmaya ve kullanım ömrü sona eren birkaç VPN yönlendirici modelini değiştirmeye çağıran kritik bir güvenlik tavsiyesi yayınladı.
Etkilenen cihazlar arasında DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N ve DSR-1000N yönlendiricilerinin tüm donanım revizyonları yer alıyor.
Güvenlik araştırmacısı ‘delsploit’ tarafından keşfedilen güvenlik açığı, kimliği doğrulanmamış kullanıcıların, yığın arabellek taşması sorunu nedeniyle etkilenen cihazlarda uzaktan kod çalıştırmasına olanak tanıyor.
D-Link, muhtemelen yaygın suistimal girişimlerini önlemek amacıyla bu kusura bir CVE tanımlayıcısı atamadı.
Etkilenen modellerin çoğu 1 Mayıs 2024’te hizmet ömrünün sonuna ulaştı; DSR-500N ve DSR-1000N’nin üretimi 2015 yılında durduruldu.
D-Link, genel politikalarının tüm donanım yazılımı geliştirmelerini ve kullanım ömrü sonu durumuna ulaşmış ürünlere yönelik desteği durdurmak olduğundan, bu cihazlar için güvenlik güncellemeleri yayınlamayacaklarını açıkça belirtti.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
D-Link Yanıtı
Şirket, kullanıcılara bu yönlendiricileri derhal kullanımdan kaldırmalarını şiddetle tavsiye ederek, sürekli kullanımın bağlı cihazlar için önemli riskler oluşturabileceği uyarısında bulunuyor.
Etkilenen yönlendiricileri D-Link’in önerilerine aykırı olarak kullanmaya devam etmeyi seçenler için şirket, mevcut en son ürün yazılımının yüklenmesini, cihazın benzersiz şifresinin sık sık güncellenmesini ve Wi-Fi şifrelemesini her zaman ayrı bir şifreyle etkinleştirmeyi öneriyor.
Amerika Birleşik Devletleri’ndeki etkilenen müşterilere yardımcı olmak için D-Link, daha yeni bir model olan DSR-250v2 4 Bağlantı Noktalı Birleşik Hizmetler VPN Yönlendiricinin satın alınmasında %20 indirim sunuyor.
Ancak bu teklif, hemen yükseltme yapamayan veya hemen yükseltme yapmak istemeyen kullanıcıların güvenlik endişelerini giderme konusunda çok az şey yapıyor.
Bu olay, D-Link’in kullanım ömrü sona eren cihazlardaki kritik güvenlik açıklarını düzeltmeyi reddeden yakın tarihli bir modeli takip ediyor.
Bu ayın başlarında şirket, aktif istismar girişimlerine ilişkin raporlara rağmen, kullanım ömrü sona eren binlerce NAS cihazını etkileyen ciddi bir kusuru gidermediği için eleştirilerle karşı karşıya kaldı.
Bu durum, eski ağ ekipmanlarının güvenliğinin korunmasında süregelen zorlukları gösteriyor ve üreticilerin eski cihazların kullanıcılarına karşı sorumlulukları hakkında soruları gündeme getiriyor.
Siber tehditler gelişmeye devam ettikçe kullanıcılar, güncel güvenlik ihtiyacı ile mevcut donanımlarının ömrünü uzatma arzusu arasında giderek daha fazla sıkışıp kalıyor.
SOC/DFIR Ekiplerinden misiniz? – ANY.RUN ile Kötü Amaçlı Yazılımları ve Kimlik Avını Analiz Edin -> Ücretsiz Deneyin