ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Legacy D-Link DIR-859 WiFi yönlendiricilerinde kritik bir kırılganlığın (CVE-2024-0769) aktif olarak kullanıldığına dair kanıtlardan sonra acil bir uyarı yayınladı.
Saldırganların etkilenen cihazlar üzerinde yetkisiz erişim ve potansiyel olarak tam kontrol kazanmalarını sağlayan kusur, CISA’nın bilinen sömürülen güvenlik açıkları (KEV) kataloğuna eklendi.
Güvenlik Açığı Detayları
CVE-2024-0769, D-Link DIR-859 yönlendiricisinin tüm donanım revizyonlarında ve ürün yazılımı sürümlerinde bulunan bir yol geçiş güvenlik açığıdır.
.png
)
Kusur, özellikle /hedwig.cgi dosyasında yönlendiricinin HTTP Post istek işleyicisinde bulunur.
Saldırganlar, hizmet argümanını manipüle ederek dizinleri geçebilir ve dhcps6.bridge-1.xml veya cihaz.account.xml gibi hassas yapılandırma dosyalarına erişebilir.
Bu, oturum verilerini sızdırmalarına, hesap adlarını ve şifreleri almalarına ve cihazın tam kontrolünü almak için potansiyel olarak ayrıcalıkları artırmalarına olanak tanır.
Güvenlik açığı uzaktan sömürülebilir ve kimlik doğrulaması gerektirmez, bu da internete maruz kalan cihazlar için özellikle tehlikeli hale getirir.
D-Link DIR-859 yönlendirici Aralık 2020’de Yaşam Sonu (EOL) statüsüne ulaştı ve artık üretici tarafından desteklenmiyor veya yamalı değil.
D-Link, hiçbir düzeltme yapılmayacağı için tüm kullanıcıları derhal emekli olmaya ve değiştirmeye çağıran bir güvenlik danışmanlığı yayınladı. Bu yönlendiricilerin kullanımı, ağları sömürüye kalıcı olarak savunmasız bırakır.
Bu güvenlik açığının fidye yazılımı kampanyalarında kullanıldığına dair doğrulanmış bir kanıt olmasa da, hesap kimlik bilgilerini çıkarma ve idari erişim elde etme yeteneği önemli riskler oluşturmaktadır.
Saldırganlar, ev veya organizasyonel ağlar içindeki daha fazla saldırı için tehlikeye atılan yönlendiricilerden yararlanabilir veya bunları daha büyük kampanyalar için giriş noktaları olarak kullanabilir.
CISA, Federal Sivil Yürütme Şubesi (FCEB) ajanslarının, 22-01 bağlayıcı operasyonel direktif uyarınca 16 Temmuz 2025 yılına kadar etkilenen ürünlerin azaltılması veya etkilenen ürünlerin kullanımını durdurmasını zorunlu kılmıştır.
Bu direktif federal kurumlara özgü olmasına rağmen, CISA tüm kuruluşları ve bireyleri siber güvenlik en iyi uygulamalarının bir parçası olarak güvenlik açığının iyileştirilmesine öncelik vermeye teşvik etmektedir.
Önerilen eylemler şunları içerir:
- Tüm D-Link DIR-859 yönlendiricilerinin emekliye ayrılması ve değiştirilmesi.
- Uzaktan yönetimi devre dışı bırakmak ve anında değiştirme mümkün değilse güçlü, benzersiz şifrelerin kullanılması.
- Şüpheli etkinlik için yönlendirici günlüklerinin izlenmesi ve tüm cihazların güncellenmiş güvenlik protokolleri ile korunmasını sağlamak.
Sömürü denemeleri arttıkça, internete bakan cihazların açılmadığı riski yüksek kalır.
Güvenlik uzmanları, tehlikeye atılan yönlendiricilerden açıklanan verilerin, cihazlar operasyonel ve maruz kaldığı sürece saldırganlar için değerli olmaya devam edeceği konusunda uyarıyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin