D-Link, DIR-846W yönlendiricisinin tüm donanım ve ürün yazılımı sürümlerini etkileyen dört uzaktan kod yürütme (RCE) kusurunun, ürünler artık desteklenmediği için düzeltilmeyeceğini uyarıyor.
Üçü kritik olarak derecelendirilmiş ve kimlik doğrulaması gerektirmeyen dört RCE kusuru, GitHub depolarında minimal ayrıntılar yayınlayan güvenlik araştırmacısı Yali-1002 tarafından keşfedildi.
Araştırmacı bilgileri 27 Ağustos 2024'te yayınladı, ancak şimdilik kavram kanıtı (POC) istismarlarının yayınlanmasını engelledi.
Kusurlar aşağıdaki gibi özetlenmiştir:
D-Link güvenlik sorunlarını ve ciddiyetlerini kabul etse de, standart ömür sonu/destek sonu politikalarına girdiklerini belirtti, yani bunları ele almak için güvenlik güncellemeleri olmayacak.
D-Link'in duyurusu, "Genel bir politika olarak, ürünler EOS/EOL'ye ulaştığında, artık desteklenemiyorlar ve bu ürünler için tüm ürün yazılımı geliştirme duruyor."
"D-Link, bu ürünün emekli olmasını ve bu ürünün daha fazla kullanımının kendisine bağlı cihazlar için bir risk olabileceğine dikkat çekmesini şiddetle tavsiye ediyor."
DIR-846W yönlendiricilerinin öncelikle ABD dışında satıldığı belirtilmektedir, bu nedenle kusurların etkisi eyaletlerde minimal olmalı, ancak yine de küresel olarak önemlidir. Model hala Latin Amerika da dahil olmak üzere bazı pazarlarda satılıyor.
DIR-846 2020'de desteğin sonuna ulaşsa da, dört yıl önce, birçok insan yönlendiricilerini sadece donanım sorunları veya pratik sınırlamalarla karşılaştıktan sonra değiştirdi, böylece birçok insan hala cihazları kullanabilir.
D-Link, DIR-846'yı hala kullanan kişilerin derhal emekli olmasını ve şu anda desteklenen bir modelle değiştirmesini önerir.
Bu imkansızsa, donanım satıcısı, kullanıcıların cihazın en son ürün yazılımını çalıştırmasını, Web Yönetici portalı için güçlü şifreler kullanmasını ve WiFi şifrelemesini etkinleştirmesini önerir.
D-link güvenlik açıkları, DDOS sürülerine cihazları almak için Mirai ve Moobot gibi kötü amaçlı botnetler tarafından yaygın olarak kullanılır. Tehdit aktörleri de son zamanlarda şifreleri ve ihlal cihazlarını çalmak için bir D-Link DIR-859 yönlendirici kusurundan yararlandı.
Bu nedenle, kavram kanıtı istismarları serbest bırakılmadan ve saldırılarda istismar edilmeden önce yönlendiricilerin güvence altına alınması hayati önem taşır.
SolarWinds Erişim Hakları Denetim Yazılımında 8 Kritik Hatayı Düzeltiyor
Yaygın olarak kullanılan Ghostscript Kütüphanesinde RCE Bug şimdi saldırılarda sömürüldü
Zyxel, yönlendiricilerde kritik OS komut enjeksiyon kusurunu uyarıyor
CISA, kritik Solarwinds RCE Hatası saldırılarda kullanıldığı konusunda uyarıyor
Sıfır tıklattı Windows TCP/IP RCE, IPv6 Etkin, Şimdi Yama ile Tüm Sistemleri Etkiler
Kaynak: Bleeping Computer