EDIMAX IC-7100 IP kamerasını etkileyen kritik bir komut enjeksiyon güvenlik açığı şu anda BotNet kötü amaçlı yazılımlar tarafından cihazları uzlaştırmak için kullanılmaktadır.
Kusur, BleepingComputer’a kusurun hala devam eden saldırılarda kullanıldığını doğrulayan Akamai araştırmacıları tarafından keşfedildi.
Akamai araştırmacısı Kyle Lefton, BleepingComputer’a önümüzdeki hafta kusur ve ilişkili botnet hakkında daha fazla teknik ayrıntı sağlayacağını söyledi.
Kusurları keşfettikten sonra Akamai, bunu Tayvanlı satıcı ile temasa geçirmeye çalışan ABD Siber Güvenlik ve Altyapı Ajansı’na (CISA) bildirdi.
“Akamai SIRT ve CISA, satıcıyla (EDIMAX) birkaç kez iletişim kurmaya çalıştılar. CISA onlardan yanıt alamadı.” Dedi.
“Onlara kişisel olarak ulaştım ve bir yanıt aldım, ancak söyledikleri tek şey, söz konusu cihazın IC-7100’ün yaşamın sonu olmasıydı, bu nedenle daha fazla güncelleme alamıyordu. Eimax bize daha fazla bilgi sağlayamadığından, bu CVE’nin daha geniş bir cihaz yelpazesini etkilemesi mümkündür.”
EDIMAX IC-7100, evlerde, küçük ofis binalarında, ticari tesislerde ve endüstriyel ortamlarda uzaktan gözetim için bir IP güvenlik kamerasıdır.
Ürün artık perakende kanallarında yaygın olarak mevcut değil. Ekim 2011’de piyasaya sürüldü ve Etimax onu ‘eski ürünleri’ altında listeliyor ve artık üretilmediğini ve muhtemelen desteklenmediğini gösteriyor.
Bununla birlikte, bu cihazların önemli bir kısmı hala dünya çapında kullanılabilir.
EDIMAX güvenlik açığı CVE-2025-1316 olarak izlenir ve gelen isteklerin uygunsuz nötralizasyonundan kaynaklanan kritik bir şiddet (CVSS v4.0 skor 9.3) OS komut enjeksiyon kusurudur.
Uzak bir saldırgan, cihaza özel olarak hazırlanmış istekler göndererek bu kusurdan yararlanabilir ve uzaktan kod yürütme kazanabilir.
Bu durumda, mevcut sömürü, cihazları tehlikeye atmak için Botnet kötü amaçlı yazılımları tarafından gerçekleştirilmektedir.
Botnets genellikle bu cihazları aynı ağdaki diğer cihazlara dağıtılmış Hizmet Reddetme (DDOS) saldırıları, proxy kötü amaçlı trafik veya pivot başlatmak için kullanır.
CVE-2025-1316 için durum ve aktif sömürü durumu göz önüne alındığında, etkilenen cihazlar çevrimdışı alınmalı veya aktif olarak desteklenen ürünlerle değiştirilmelidir.
CISA, kullanıcıların etkilenen cihazlar için internet maruziyetini en aza indirmesini, güvenlik duvarlarının arkasına yerleştirmesini ve kritik iş ağlarından izole etmesini önerir.
Ayrıca, ABD ajansı, gerektiğinde güvenli uzaktan erişim için güncel sanal özel ağ (VPN) ürünlerinin kullanılmasını önerir.
Yaygın IoT cihazlarının yaygın belirtileri arasında performans bozulması, aşırı ısıtma, cihaz ayarlarında beklenmedik değişiklikler ve atipik/anormal ağ trafiği bulunur.