D-Link, çeşitli eski yönlendirici modellerinin kullanıcılarını botnet’lerin aktif olarak kullandığı bilinen güvenlik açıkları konusunda uyardı.
Kullanım Ömrü Sonu (EOL) ve Hizmet Sonu’na (EOS) ulaşan bu cihazların, “Ficora” ve “Kapsaisin” olarak bilinen kötü amaçlı yazılım türleri tarafından hedef alınma riski yüksektir.
Savunmasız Eski Yönlendiriciler
Etkilenen cihazlar aşağıdaki modelleri içerir:
- DIR-645 (ABD/Küresel)
- DIR-806 (ABD Dışı)
- GO-RT-AC750 (ABD dışı)
- DIR-845L (ABD Dışı)
Tüm donanım revizyonlarını ve ürün yazılımı sürümlerini kapsayan bu yönlendiriciler artık desteklenmemektedir.
Firmware geliştirmeleri 2024’ten çok önce sona erdi. Örneğin DIR-645, 2018’de EOS’a ulaşırken DIR-806, GO-RT-AC750 ve DIR-845L gibi diğer uluslararası modeller 2016 ile 2018 arasında durduruldu.
KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin
Kritik Güvenlik Açıklarından Yararlanıldı
Fortiguard.com ve Techzine.eu’nun raporları, kötü amaçlı yazılım botnetleri Ficora ve Capsaicin’in, kötü amaçlı faaliyetler gerçekleştirmek için bu desteklenmeyen yönlendiricilerden nasıl yararlandığını ayrıntılarıyla anlatıyor.
Bu botnet’ler, artık güncelleme veya yama almayan güvenlik açıklarından yararlanarak güncelliğini yitirmiş aygıt yazılımlarını hedefler.
Bu yönlendiriciler, ele geçirildikten sonra Dağıtılmış Hizmet Reddi (DDoS) saldırıları, veri hırsızlığı veya başka kötü amaçlı yazılım kampanyaları başlatmak için kullanılabilir.
D-Link, EOL/EOS cihazlarını kullanmaya devam etmenin önemli siber güvenlik riskleri taşıdığını vurguladı. Desteklenmeyen cihazlar genellikle kritik ürün yazılımı güncellemelerinden ve güvenlik yamalarından yoksundur ve bu da onları modern siber saldırılara karşı oldukça savunmasız hale getirir.
D-Link, kullanıcılara bu yönlendiricileri derhal kullanımdan kaldırmalarını ve düzenli donanım yazılımı güncellemeleri alan daha yeni modellerle değiştirmelerini şiddetle tavsiye ediyor.
Kuzey Amerika’daki tüketiciler için D-Link aşağıdaki eylemleri önermektedir:
- Emekli Ol ve Değiştir: Etkilenen modelleri, ürün yazılımı güncellemelerini alan mevcut ürünlerle değiştirin.
- Donanım Yazılımını Güncelle: Hemen değiştirme mümkün değilse cihazın en son ürün yazılımını çalıştırdığından emin olun.
- Güvenliği Artırın: Web yapılandırmasına erişim için şifreleri değiştirin ve güçlü, benzersiz şifrelerle Wi-Fi şifrelemesini etkinleştirin.
- Dikkatli Olun: Ürün yazılımı güncellemelerini düzenli olarak izleyin, ancak EOL yönlendiricileri için başka güncelleme yayınlanmayacaktır.
Bu danışma belgesi öncelikle Kuzey Amerika’daki kullanıcıları hedef alsa da, D-Link, eski cihazların tüm uluslararası kullanıcılarını özel öneriler için bölgesel D-Link ofislerine danışmaya çağırıyor.
Şirket, teknolojik gelişmelerin ilerisinde kalmanın ve ekipmanların mevcut siber güvenlik standartlarıyla uyumlu olmasını sağlamanın önemini vurguluyor.
D-Link’in bu modelleri EOL/EOS olarak sınıflandırma kararı, teknolojik ürünlerin doğal yaşam döngüsüyle uyumludur.
Bu cihazlar yaşlandıkça güvenlik önlemleri ve kablosuz teknolojideki ilerlemeler nedeniyle geçerliliğini yitirmektedir. Şirket, kullanıcıları gelişen tehditlere karşı korumak için daha yeni modellere geçmenin önemini vurguluyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin