Dalış Özeti:
- En az 147.000 ASUS yönlendirici, uzaktaki bir saldırganın kimlik doğrulamayı atlayıp oturum açma erişimi elde etmesine olanak verebilecek kritik bir güvenlik açığına maruz kalma potansiyeli taşıyor. Censys’teki araştırmacılar Perşembe günü şunları söyledi:.
- ASUS bir güvenlik tavsiyesi yayınladı 14 Haziran’da müşterilere ürün yazılımlarını yükseltmeleri veya yükseltme mümkün değilse azaltma adımlarını uygulamaları önerildi.
- Uygunsuz kimlik doğrulama güvenlik açığı şu şekilde listelenmiştir: CVE-2024-3080CVSS puanı 9,8’dir.
Dalış Bilgisi:
ASUS’un güvenlik açığı, son yıllarda kötü niyetli saldırıların sıklıkla hedefi haline gelen uç cihazların genel güvenliği hakkında daha fazla soruyu gündeme getiriyor.
“Bu özel güvenlik açığı ASUS cihazlarına özel olsa da, etrafındaki güvenlik endişelerinin daha büyük resmine uyuyor. [small office/home office] ve uç cihazlar,” dedi Censys’in baş güvenlik araştırmacısı Emily Austin e-posta yoluyla. “Bu cihazlar botnet’lere dahil edilebilir veya bir kuruluşun ağına ilk erişim vektörleri veya pivot noktaları olarak hizmet edebilir.”
Devlet bağlantılı bir dizi tehdit grubu, Volt Typhoon dahil2023’ten beri keşif ve diğer kötü amaçlı faaliyetler gerçekleştirmek için bu cihazlardaki güvenlik açıklarından yararlanıyor.
Bazı durumlarda botnet’ler ABD’nin kritik altyapısını tehdit etmek için uç cihazları kullandı.
Censys araştırmacıları, aktif sömürüye dair mevcut bir gösterge veya kavram kanıtı bulunmadığını söyledi. Ancak Censys, açığa çıkan yönlendirici sayısının muhtemelen olduğundan az tahmin edildiğini ve birkaç gün içinde yukarı doğru revize edilebileceğini söyledi.