İnternete hala DSL üzerinden erişen ve eski bir D-Link yönlendiricisine sahip olan herkes, güvenlik nedeniyle derhal model adını kontrol etmeli ve gerekiyorsa cihazı değiştirmelidir. Saldırganlar şu anda “eleştirmen“Yönlendiricileri tamamen tehlikeye atmak için güvenlik açığından yararlanıldı.
Duyurudan sonra devamını okuyun
Güvenlik sorunu
ShadowServer Foundation ve VulnCheck'ten güvenlik araştırmacıları şu anda yararlanılan güvenlik açığıyla (CVE-2026-0625) karşılaştı. Bulgularını bir güvenlik danışma belgesinde derlediler. D-Link, saldırıları kendi uyarı mesajıyla zaten doğruladı.
Araştırmacılara göre güvenlik açığı “dnscfg.cgi” bileşeninde yatıyor. Uzaktaki saldırganlar kimlik doğrulaması olmadan oraya saldırabilir: Kullanıcı girişi yeterince filtrelenmediğinden, saldırganlar burada manipüle edilmiş DNS yapılandırma parametrelerini belirtebilirler. Daha sonra kendi komutlarını çalıştırırlar ve son olarak cihazların güvenliğini tamamen tehlikeye atmak için kötü amaçlı kodlar kullanırlar. Saldırıların kapsamı ve tam olarak nasıl gerçekleştirildiği henüz detaylı olarak bilinmiyor.
Destek birkaç yıldır güncel değil
Bu DSL yönlendirici modelleri saldırılardan etkileniyor:
- DSL-526B <= 2.01
- DSL-2640B <= 1,07
- DSL-2740R <1,17
- DSL-2780B <= 1.01.14
Duyurudan sonra devamını okuyun
Cihazlar zaten eski ve 2016-2019 dönemine ait. Yönlendiricilere yönelik desteğin süresi 2020'de sona erdi. O zamandan bu yana herhangi bir güvenlik güncellemesi yapılmadı ve saldırganlar bunu kolayca başarabiliyor. Hala bu tür bir cihazı kullanan herkesin mümkün olan en kısa sürede elden çıkarması ve desteklenen bir yönlendiriciyle değiştirmesi gerekir. Kendi bilgilerine göre D-Link şu anda diğer modellerin de savunmasız olup olmadığını kontrol ediyor.
(des)
Bir yanıt yazın