Araştırmacılar tarafından yakın zamanda GL-AX1800 yönlendirici üzerinde yapılan bir analiz, saldırganların kısıtlı dosyalara uzaktan erişim ve yetkisiz erişim elde etmek için yararlanabileceği çeşitli güvenlik açıklarının varlığını ortaya çıkardı.
Bu güvenlik açıkları giderilmezse ciddi güvenlik ihlallerine yol açma potansiyeli vardır. Olası hasarları önlemek için bunlara derhal müdahale edilmesi zorunludur.
Hadess güvenlik araştırmacıları, güvenlik değerlendirmeleri sırasında GL-AX1800 yönlendiricilerinde CVE-2023-47464 olarak tanımlanan bir güvenlik açığını keşfettiler.
GL-AX1800, yüksek hızlı veri iletimini, toplu cihaz bağlantısını ve ultra düşük gecikmeli oyun oynamayı desteklemek için Wi-Fi 6 teknolojisini kullanan çift bantlı bir yönlendiricidir.
Ağır hizmet uygulamaları için hızlı ve güvenilir bağlantıya ihtiyaç duyan kullanıcıların zorlu ihtiyaçlarını karşılamak üzere tasarlanmıştır.
GL-AX1800 Router ile Saldırı Vektörleri
- CSRF saldırılarına karşı duyarlı
- Güvenli olmayan dosya yüklemelerine izin verir
- Yol geçişi güvenlik açığından muzdarip
- Dosya üzerine yazma güvenlik açığı RCE’ye yol açıyor
- Sınırsız Dosya Erişimi İndirme
Araştırmacıların da vurguladığı gibi, ağ cihazlarında kullanıcı güvenliğinin sağlanması için güvenlik açıklarının zamanında çözülmesi büyük önem taşıyor.
Bu tür cihazların tasarlanması ve bakımında proaktif güvenlik önlemlerinin önemini vurguladılar.
Bu güvenlik açıklarının bir araya gelmesi, hassas verilerin açığa çıkması, ağlara yetkisiz erişimin kolaylaştırılması ve kötü amaçlı yazılımların ve fidye yazılımlarının dağıtımına olanak sağlanması gibi bir dizi potansiyel tehdidi beraberinde getirir.
Hadess, CVE-2023-47464 güvenlik açığından yararlanılmasını gösteren bir Kavram Kanıtı (PoC) yayınladı.
Firmware Sürüm 4.0.0’da çalışan GL-AX1800 yönlendiricileri, en son sürüm olan 4.5.0’da giderilen bir güvenlik açığına karşı hassastır.
Siber saldırılara karşı koruma sağlamak için kullanıcıların Firmware’in en son sürümüne yükseltmeleri önemle tavsiye edilir. Güncellenen Firmware sağlanan bağlantıdan indirilebilir.
İçinde bulunduğumuz dijital gelişmeler çağında, bir güvenlik açığı keşfedildiğinde ve kavram kanıtı (PoC) kullanıma sunulduğunda, bu güvenlik açığından yararlanan saldırıların sayısında ani bir artış yaşanıyor.
Citrixbleed güvenlik açığı, Kavram Kanıtı (POC) yayınlandıktan sonra erişilebilen bir güvenlik açığıdır. Bu güvenlik açığından gerçek dünyadaki durumlarda yararlanılmıştır.
Bu, potansiyel tehditlere karşı korunmak için hızlı yama ve güvenlik önlemlerine duyulan ihtiyacı vurgulamaktadır.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.