Açığın Teknik Detayları
D-Link, DIR-645, DIR-806, GO-RT-AC750, ve DIR-845L gibi End-of-Life (EOL) ve End-of-Service (EOS) durumundaki router modellerinin kritik güvenlik açıklarına sahip olduğunu ve bu cihazların kötü amaçlı botnetler olan Ficora ve Capsaicin tarafından hedef alındığını açıkladı.
Bu botnetler, cihazlardaki eski ve güncellenmeyen güvenlik açıklarını, özellikle CVE-2015-2051, CVE-2019-10891, CVE-2022-37056, ve CVE-2024-33112 gibi zafiyetleri kullanarak, cihazlara yetkisiz erişim sağlamak için kullanıyor. Saldırganlar, bu açıklar üzerinden D-Link Yönetim Arayüzü’ndeki (HNAP) “GetDeviceSettings” eylemi aracılığıyla zararlı komutlar çalıştırabiliyor.
Etkileri:
- Kritik veri sızıntısı,
- Shell script çalıştırma,
- Geniş çaplı DDoS saldırıları başlatma.
Etkilenen Sürümler ve Tarihler
| Model | Sonlandırılma Tarihi |
|---|---|
| DIR-645 | 31 Aralık 2018 |
| DIR-806 | 1 Şubat 2016 |
| GO-RT-AC750 | 29 Şubat 2016 |
| DIR-845L | 1 Mart 2016 |
D-Link, bu cihazların artık desteklenmediğini ve tüm yazılım geliştirme çalışmalarının durdurulduğunu belirtiyor.
Çözüm ve Öneriler
D-Link, kullanıcıları bu cihazları derhal kullanımdan kaldırmaya çağırıyor. Geçici olarak kullanımın devam etmesi gerekiyorsa:
- En Son Firmware’i Yükleyin: Cihazda mevcut olan en son yazılımı kullanın.
- Güçlü Şifreler Kullanın: Benzersiz ve düzenli olarak güncellenen şifreler belirleyin.
- Güvenli Wi-Fi Şifreleme Aktif Edin: WPA2 veya daha yeni bir protokol kullanarak şifrelemeyi etkinleştirin.
- Cihaz Erişimini Kısıtlayın: Router’a sadece güvenli ağlardan erişim sağlayın.
- Cihazları Güncelleyin: Daha yeni, desteklenen modellerle değiştirin.
Sonuç ve Öneriler
Eski cihazların kullanımı, günümüzün gelişen tehditleri karşısında büyük riskler oluşturuyor. Botnet saldırılarından korunmak için eski cihazların yenileriyle değiştirilmesi bir gereklilik haline gelmiştir.
D-Link, “Desteklenmeyen cihazların kullanımı, bağlı tüm cihazlar için ciddi riskler oluşturabilir.” diyerek kullanıcıları bir kez daha uyarıyor.
Birlikte Güvende Olalım! 🌐
#CyberSecurity #NetworkSecurity #DLink #GüvenlikAçıkları #CVE202433112
About the Author
