ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Salı günü, D-Link Wi-Fi kameralarını ve video kaydedicileri, vahşi doğada aktif sömürü kanıtlarına dayanarak bilinen sömürülen güvenlik açıkları (KEV) kataloğuna etkileyen üç eski güvenlik kusuru ekledi.
2020 ve 2022 yılları arasında olan yüksek şiddetli güvenlik açıkları aşağıda listelenmiştir –
- CVE-2020-25078 (CVSS Puanı: 7.5)-D-Link DCS-2530L ve DCS-2670L cihazlarında, uzaktan yönetici şifresi açıklamasına izin verebilecek belirtilmemiş bir güvenlik açığı
- CVE-2020-25079 (CVSS Skoru: 8.8)-D-Link DCS-2530L ve DCS-2670L Cihazları Etkileyen CGI-BIN/DDNS_ENC.CGI bileşeninde kimlik doğrulamalı bir komut enjeksiyon güvenlik açığı
- CVE-2020-40799 (CVSS Puanı: 8.8)-D-Link DNR-322L’de bütünlük kontrolü olmayan bir kodun indirilmesi, kimlik doğrulamalı bir saldırganın cihazda işletim sistemi seviyesi komutlarını yürütmesine izin verebilecek
Şu anda ABD Federal Soruşturma Bürosu’ndan (FBI) bir Aralık 2024 tarihli bir danışmanlık, CVE-2020-25078’e karşı savunmasız olan web kameralarını aktif olarak taramaya karar vermesine rağmen, şu anda bu eksikliklerin vahşi doğada nasıl kullanıldığına dair hiçbir ayrıntı yok.
Kasım 2021’den itibaren etkilenen modelin ömür sonu (EOL) durumuna ulaşması nedeniyle CVE-20120-40799’un açılmadığını belirtmek gerekir. DNR-322L’ye dayanan kullanıcıların bunları bırakmaları ve değiştirmeleri tavsiye edilir. Diğer iki kusur için düzeltmeler 2020’de D-Link tarafından piyasaya sürüldü.
Aktif sömürü ışığında, Federal Sivil Yürütme Şubesi (FCEB) ajanslarının, ağlarını güvence altına almak için 26 Ağustos 2025’e kadar gerekli azaltma adımlarını gerçekleştirmesi esastır.
(Hikaye, daha önce belirtildiği gibi yönlendiricileri değil, yönlendiricileri değil, D-Link Wi-Fi kameralarını ve video kaydedicileri etkilediğini vurgulamak için yayınlandıktan sonra güncellendi. Hata pişman.)