Önemli bir güvenlik uyarısında, DIR-X5460 ve DIR-X4860 dahil olmak üzere çeşitli modellerde keşfedilen kritik güvenlik açıkları nedeniyle milyonlarca D-Link yönlendiricisinin risk altında olduğu belirtildi.
Bu güvenlik açıkları, uzak saldırganların keyfi kod yürütmesine ve potansiyel olarak tüm ağları tehlikeye atmasına izin verebilir. Kullanıcıların bu riskleri azaltmak için aygıt yazılımlarını derhal güncellemeleri önerilir.
D-Bağlantısı Güvenlik Açığı Ayrıntıları
CVE-2024-45694 ile CVE-2024-45698 arasında değişen CVE kimlikleriyle belirlenen güvenlik açıkları, CVSS puanlarının 9,8 kadar yüksek olmasıyla kritik olarak sınıflandırıldı.
Uyumluluğun Kodunu Çözme: CISO’ların Bilmesi Gerekenler – Ücretsiz Web Seminerine Katılın
Bu, bunların oluşturduğu ciddi riski vurgular. Sorunlar öncelikle aşağıdaki modelleri ve donanım yazılımı sürümlerini etkiler:
- DIR-X5460 A1: Ürün yazılımı sürümleri 1.01, 1.02, 1.04, 1.10
- DIR-X4860 A1: Ürün yazılımı sürümleri 1.00, 1.04
Yığın Tabanlı Arabellek Taşması (CVE-2024-45694 ve CVE-2024-45695): Web servisindeki bu kusur, kimliği doğrulanmamış, uzak saldırganların cihazda keyfi kod yürütmesine olanak tanır.
Uygunsuz Giriş Doğrulaması (CVE-2024-45698): Telnet hizmetindeki bu sorun, saldırganların işletim sistemi komutlarını enjekte etmek için sabit kodlanmış kimlik bilgilerini kullanmalarına olanak tanır.
Gizli İşlevsellik (CVE-2024-45697 ve CVE-2024-45696): Bu güvenlik açıkları, saldırganların belirli ağ koşulları karşılandığında sabit kodlanmış kimlik bilgilerini kullanarak telnet hizmetini etkinleştirmesine olanak tanır.
Bu güvenlik açıkları kullanıcı etkileşimi olmadan uzaktan kullanılabiliyor ve bu da onları oldukça tehlikeli hale getiriyor.
Saldırganlar etkilenen yönlendiriciler üzerinde tam kontrole sahip olabilir, bu sayede iletişimleri kesebilir, kötü amaçlı yazılım dağıtabilir veya bağlı cihazlara daha fazla saldırı başlatabilirler.
Bu güvenlik açıklarına karşı koruma sağlamak için D-Link, şu kritik sorunları ele alan aygıt yazılımı güncellemeleri yayınladı:
- DIR-X5460 A1: Ürün yazılımının 1.11B04 veya sonraki bir sürümüne güncelleyin.
- DIR-X4860 A1: Ürün yazılımının 1.04B05 veya sonraki bir sürümüne güncelleyin.
Kullanıcıların bu güncellemeleri derhal uygulamaları şiddetle tavsiye edilir. Ayrıca, kullanıcıların varsayılan parolalarını değiştirmeleri ve cihazlarını daha fazla güvence altına almak için gereksiz hizmetleri devre dışı bırakmaları önerilir.
Siber güvenlik topluluğu bu ifşalara hızla tepki gösterdi. CISA gibi kuruluşlar bu güvenlik açıklarını Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekleyerek acil eylem ihtiyacını vurguladı.
Güvenlik uzmanları, istismarın kolaylığı ve olası etkilerinin, hızlı yama uygulamasının ve dikkatli ağ izlemesinin önemini vurguladığı konusunda uyarıyor.
Potansiyel olarak milyonlarca cihazı etkileyen bu güvenlik açıkları, dünya çapında ağ güvenliği için önemli bir tehdit oluşturmaktadır.
Kullanıcıların cihazlarını güncellemek ve ağlarını olası saldırılara karşı güvence altına almak için hızlı davranmaları gerekiyor.
Siber tehditler gelişmeye devam ettikçe, kişisel ve kurumsal verileri kötü niyetli aktörlerden korumak için güncel güvenlik önlemlerini sürdürmek hayati önem taşımaktadır.
D-Link yönlendiricinizi güvence altına alma ve gerekli güncellemeleri uygulama hakkında daha fazla bilgi edinmek için resmi D-Link destek sayfasını ziyaret edin veya gerekirse siber güvenlik uzmanlarına danışın.
Hepsi Bir Arada Siber Güvenlik Platformuyla Siber Saldırı Senaryolarını Simüle Etme – Ücretsiz Web Seminerini İzleyin