D-Link DIR-859 WiFi yönlendiricilerinin, bilgi ifşasına izin veren bir yol geçiş güvenlik açığına sahip olduğu bulundu. CVE-2024-0769 olarak tanımlanan bu güvenlik açığı, DIR-859’un tüm donanım revizyonlarını ve ürün yazılımı sürümlerini etkiler.
DIR-859 modeli kullanım ömrünün sonuna ulaşmış olup D-Link’ten herhangi bir güncelleme almayacaktır.
D-Link DIR-859 Yönlendirici Güvenlik Açığı
Bu güvenlik açığı saldırganların yönlendiricinin yapılandırma dosyalarındaki hassas bilgilere erişmesine ve bunları almasına olanak tanır. Güvenlik açığı, HTTP isteklerinin tek bir ikili dosya tarafından işlendiği DIR-859 yönlendiricisindeki /htdocs/cgibin dizininde meydana gelir.
Yönlendiricinin web arayüzüne özel olarak hazırlanmış bir HTTP POST isteği göndererek, bir saldırgan güvenlik önlemlerini aşabilir ve kullanıcı verilerine yetkisiz erişim elde edebilir. Güvenlik firması GreyNoise’dan araştırmacılar, kullanıcı hesabı bilgilerini içeren belirli bir yapılandırma dosyasını hedef alan bu istismarın vahşi doğada bir çeşidini gözlemlediler.
Keşfedilen istismar betikleri, cihazın tüm kullanıcılarına ait kullanıcı adları, parolalar, grup bilgileri ve açıklamaları içeren DEVICE.ACCOUNT.xml dosyasını almak için bu güvenlik açığından yararlanıyor.
D-Link Güvenlik Açığına Karşı Koruma
D-Link, DIR-859 yönlendirici kullanıcılarının cihazlarını emekliye ayırmalarını ve daha yeni, desteklenen modellerle değiştirmelerini şiddetle tavsiye ediyor. Şirket, içerdiği potansiyel güvenlik riskleri nedeniyle kullanım ömrü sona ermiş ürünlerin kullanılmaya devam edilmemesini tavsiye ediyor.
Bu güvenlik açığının keşfinin D-Link DIR-859 yönlendirici sahipleri için önemli sonuçları bulunmaktadır:
- Kalıcı güvenlik açığı: Yönlendirici modeli artık desteklenmediğinden, bu güvenlik açığını giderecek resmi bir yama olmayacak.
- Uzun vadeli risk: Açıklanan bilgiler, cihaz internete bağlı kaldığı sürece, cihazın kullanım ömrü boyunca saldırganlar için değerli olmaya devam eder.
- Daha fazla istismar potansiyeli: Bu güvenlik açığı, etkilenen cihazlar üzerinde tam kontrol sağlamak amacıyla henüz bilinmeyen diğer güvenlik açıklarıyla birlikte kullanılabilir.
Yönlendiricilerini hemen değiştiremeyen ABD’li müşteriler için uzaktan yönetim özelliklerini devre dışı bırakmak, tüm hesaplar için güçlü ve benzersiz parolalar kullanmak, şüpheli etkinliklere karşı yönlendirici günlüklerini düzenli olarak izlemek ve ek güvenlik için ayrı bir sanal özel ağ (VPN) kullanmayı düşünmek gibi ek güvenlik önlemleri almak hayati önem taşıyor.
D-Link’in resmi güvenlik duyurusunda şu ifadeler yer aldı:
D-Link, bu ürünün emekliye ayrılmasını şiddetle tavsiye eder ve bu ürünün daha fazla kullanılmasının, ona bağlı cihazlar için bir risk olabileceği konusunda uyarır. ABD’li tüketiciler bu cihazları D-Link’in tavsiyelerine aykırı şekilde kullanmaya devam ederse, lütfen cihazın en son ürün yazılımına sahip olduğundan, web yapılandırmasına erişmek için cihazın benzersiz parolasını sık sık güncellediğinizden ve benzersiz bir parola ile WIFI şifrelemesinin her zaman etkin olduğundan emin olun.
Araştırmacılar, yönlendiricilerden ifşa edilen bilgilerin ne amaçla kullanılacağı bilinmemekle birlikte, saldırganlar için cihazın internete bağlı kaldığı sürece kullanım ömrü boyunca değerli olmaya devam ettiğini belirtti.