D-Link, Ömrünü Tamamlamış Yönlendiricileri Etkileyen RCE Güvenlik Açıklarını Düzeltmeyi Reddediyor

   Eylül 3, 2024  Posted in CyberSecurityNews


D-Link, Ömrünü Tamamlamış Yönlendiricileri Etkileyen RCE Güvenlik Açıklarını Düzeltmeyi Reddediyor

DAP-2310’da, özellikle 1.16RC028 Sabit Yazılım sürümüne sahip Donanım Revizyon A’yı etkileyen önemli bir güvenlik açığı bildirildi.

Dark Wolf Solutions’dan Hahna Latonick, “BouncyPufferfish” olarak adlandırılan açığı tespit etti. Bu güvenlik açığı, cihazda çalışan Apache HTTP Sunucusu için PHP HTTP isteklerini işleyen ATP ikili dosyasındaki yığın tabanlı bir arabellek taşmasını istismar ediyor.

DÖRT

D-Link, DAP-2310 Kablosuz Erişim Noktası’nın tüm donanım revizyonlarıyla birlikte resmen Kullanım Ömrü Sonu (EOL) ve Hizmet Sonu (EOS) durumuna ulaştığını duyurdu. Bu, cihazın artık destek veya donanım yazılımı güncellemeleri almayacağı anlamına geliyor.

D-Link, ağ güvenliğini ve performansını garanti altına almak için bu cihazları emekliye ayırıp yenileriyle değiştirmelerini şiddetle tavsiye ediyor.

Güvenlik Açığı Keşfedildi

Bu güvenlik açığı, kimliği doğrulanmamış uzaktan kod yürütülmesine (RCE) olanak tanıyarak saldırganların cihazda keyfi kabuk komutları yürütmesine olanak sağlıyor.

Bu istismar, tampon taşmasını işleyerek Geri Dönüş Odaklı Programlama (ROP) zincirini yürüten ve en sonunda system() fonksiyonunu çağıran hazırlanmış bir HTTP GET isteği tarafından tetikleniyor.

Güvenlik açığı, DAP-2310 modelinin dünya çapındaki tüm donanım revizyonlarını etkiliyor. Cihaz, 30 Kasım 2021’de destek sonuna ulaştı ve son güncelleme 9 Temmuz 2024’te sağlandı.

Kullanıcılar İçin Öneriler

D-Link, güvenlik risklerini azaltmak için EOL/EOS cihazlarının değiştirilmesinin önemini vurgular. Şirket, DAP-2310’u önerilere aykırı kullanmaya devam eden kullanıcılara aşağıdaki önlemleri almaları konusunda tavsiyede bulunur:

  • Cihazınızın en son sürüm aygıt yazılımını çalıştırdığından emin olun.
  • Cihazınızın web yapılandırma erişimi için benzersiz parolasını düzenli olarak güncelleyin.
  • Ağınızı korumak için benzersiz bir parola ile Wi-Fi şifrelemesini etkinleştirin.

Teknoloji geliştikçe, DAP-2310 gibi eski cihazlar güvenlik açıklarına karşı daha hassas hale gelir ve artık üreticiler tarafından desteklenmez. Kullanıcılar ağlarının bütünlüğünü ve güvenliğini korumak için daha yeni, daha güvenli cihazlara yükseltme yapmaya teşvik edilir. Uygun yedekler hakkında daha fazla rehberlik için kullanıcılar bölgesel D-Link ofisleriyle iletişime geçmelidir.

Güvenlik Ekibiniz için Ücretsiz Olay Müdahale Planı Şablonunu İndirin – Ücretsiz İndirin



Source link