D-Link Yönlendiricilerindeki Gizli Arka Kapı, Saldırganın Yönetici Olarak Giriş Yapmasına İzin Verir – GBHackers on Security


Çeşitli D-Link kablosuz yönlendirici modellerinde, kimliği doğrulanmamış saldırganların cihazlara yönetim erişimi sağlamasına olanak tanıyan kritik bir güvenlik açığı keşfedildi.

CVE-2024-6045 güvenlik açığının CVSS puanı 8,8 olup, bu da yüksek önem düzeyine işaret etmektedir.

CVE-2024-6045 – Güvenlik Açığı Ayrıntıları:

Twcert bloglarına göre güvenlik açığı, belirli D-Link yönlendirici modellerinde açıklanmayan bir fabrika testi arka kapısından kaynaklanıyor.

Free Webinar on API vulnerability scanning for OWASP API Top 10 vulnerabilities -> Book Your Spot

Yerel alan ağındaki saldırganlar, belirli bir URL’ye erişerek bir cihazı Telnet hizmetini etkinleştirmeye zorlayabilir.

Ayrıca saldırganlar, donanım yazılımını analiz ederek yönetici kimlik bilgilerini elde edebilir, bu da onlara güvenliği ihlal edilen yönlendirici üzerinde tam kontrol sağlar.

Etkilenen Yönlendirici Modelleri

Aşağıdaki D-Link yönlendirici modelleri bu güvenlik açığından etkilenmektedir:

  • E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18, R32

Bu yönlendirici modellerinin kullanıcılarının, kötüye kullanım riskini azaltmak için ürün yazılımlarını en son sürüme güncellemeleri önemle tavsiye edilir.

D-Link, bu kritik güvenlik açığını gidermek için ürün yazılımı güncellemeleri yayınladı.

Kullanıcılar yönlendirici donanım yazılımını aşağıdaki yönergelere göre güncellemelidir:

  • G403, G415, G416, M18, R03, R04, R12, R18 Modelleri: Firmware sürümü 1.10.01 veya sonrasına güncelleme
  • E30, M30, M32, M60, R32 Modelleri: Firmware sürümü 1.10.02 veya sonrasına güncelleme
  • E15, R15 Modelleri: Donanım yazılımı sürümü 1.20.01 veya sonrasına güncelleme

Kullanıcıların, yönlendiricilerini saldırılara karşı korumak için bu ürün yazılımı güncellemelerini derhal uygulaması gerekir.

Güvenlik açığı, güvenlik araştırmacısı Raymond tarafından keşfedildi ve bildirildi.

D-Link sorunu kabul etti ve güvenlik açığını gidermek için ürün yazılımı güncellemeleri yayınladı.

Her zaman olduğu gibi, ağ cihazlarınızın güvenliğini sağlamak için ürün yazılımı güncellemelerini düzenli olarak kontrol etmeniz ve uygulamanız önerilir.

Dikkatli olun ve yönlendiricilerinizi potansiyel tehditlere karşı koruyun.

Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free



Source link