Tüm dünyada kullanılan binlerce TP-Link yönlendirici var ve CYFIRMA’daki güvenlik analistleri binlerce TP-Link yönlendiricisinin hala savunmasız olduğunu iddia ediyor.
Aşağıdaki ülkelerdeki bilgisayar korsanları, bilgi çalmak için bu savunmasız yönlendiricilerden yararlanabilir:-
TP-Link yönlendiricilerinden yararlanmak için bilgisayar korsanları, ortak çalışma içinde aşağıdaki yöntemleri kullanabilir:-
- RCE güvenlik açığı (CVE-2022-30075, CVSS Puanı:8.8)
- Kimlik bilgisi sızıntıları
Rus dark web forumlarında bu boşluklar, yasadışı amaçlarla açıkça satışa sunuluyor. Tehdit aktör grupları ve siber suçlular, savunmasız ağlara karşı ciddi siber saldırılar başlatmak için TP-Link yönlendiricilerinin güvenlik açığından da yararlanabilir.
Dark Web Forumlarında Araçlar ve Açıklar
TP-Link sistemine erişim elde etmek için RCE’den (CVE-2022-30075) yararlanmak için dünyanın dört bir yanındaki diğer bilgisayar korsanlarıyla birlikte çalışan bilgisayar korsanlarına ilişkin birkaç rapor var.
Rus forumlarında karanlık ağda satılan TP-Link ürünlerinin kimlik bilgilerinin sızdırıldığına dair bir dizi rapor var.
Bilgisayar korsanları, savunmasız cihazlara erişmek için bunları kötüye kullanabilir ve yetkisiz erişim elde etmek için temeldeki güvenlik açıklarından yararlanabilir.
TP-Link Router AX50 üretici yazılımı 210730’un yanı sıra eski sürümlerin iki ay önce keşfedilen kritik bir RCE hatasına karşı savunmasız olduğu yakın zamanda bulundu.
Kusur Profili
Bu, kötü amaçlı bir yedekleme dosyasının bir web arayüzü aracılığıyla içe aktarıldığı CVE-2022-30075 ile ilişkili web tabanlı bir saldırıdır. Yedekleme ve geri yükleme işlevindeki bir kusur, bir saldırganın güvenlik açığından yararlanmasına ve bir RCE saldırısı gerçekleştirmesine izin verebilir.
- CVE Kimliği: CVE-2022-30075
- Açıklama: TP-Link yönlendiricilerinde Kimliği Doğrulanmış Uzaktan Kod Yürütme Güvenlik Açığı.
- CVSS Puanı: 8.8
- Exploits: Bağlantı (Haziran 2022)
tavsiyeler
Bu güvenlik açığının bir sonucu olarak, farklı kolluk kuvvetleri çeşitli tavsiyeler yayınladı ve bunlar aşağıda belirtilmiştir:-
- 13 Haziran 2022’de yayınlanan bir raporda CISA, güvenlik açığını özetledi ancak buna bir CVSS puanı atamadı.
- “Diğer Güvenlik Açıkları” kategorisi altında Sing CERT, 22 Haziran 2022’de CVSS Skoru 8.8 ile bu kusuru yayınladı.
- CERT-IN, 01 Eylül 2022’de TP-Link yönlendiricilerinin “Kritik” bir kusura karşı savunmasız olduğunu ve rastgele kod yürütmeye açık olduğunu herkese açık olarak bildirdi.
TP-Link yönlendiricileri, çoğu durumda, içlerinde zaten tanımlanmış olan güvenlik açıkları için hala yama yapılmamıştır.
Ancak şimdilik, bu yönlendiricilerden yararlanan belirli bir siber suçlu grubunu izole etmek bu aşamada mümkün değil.
TP-Link yönlendiricilerinin güvenlik açığı, diğer ülkelerle ilişkileri kötü bir üne sahip bir ülkeden bir saldırgan tarafından, onlara karşı bir siber saldırı başlatmak için kullanılabilir.
Bu tür savunmasız cihazlarda bir ayak izine sahip olmak, bu tür bir işlemin yapılabilmesi için gereklidir.
Ancak güvenlik uzmanları, kullanıcıları savunmasız TP-Link yönlendiricilerini ve yazılımlarını hemen en son sürüme yamalamaya şiddetle çağırdı.
Sıfır Güven Ağı ile Siber Saldırı – Ücretsiz E-Kitap İndirin