- D-Link, tüm DIR-878 yönlendiricilerinin (2021’de üretilmiyor) dört RCE hatası taşıdığı konusunda uyarıyor
- Araştırmacı Yangyifan, PoC yararlanma kodunu yayınladı; CISA bunları henüz KEV kataloğuna eklemedi
- Kullanım ömrü sona eren yönlendiriciler, DDoS ve proxy kötüye kullanımı için birincil botnet hedefleridir (Mirai, Aisuru)
D-Link, müşterilerini yakın zamanda keşfettiği dört güvenlik açığı konusunda uyardı. yönlendirici artık desteklenmeyen model.
Bir güvenlik tavsiyesinde D-Link, DIR-878 cihazının tüm sürümlerinin, yani türev modellerin, tüm revizyonların ve tüm ürün yazılımı sürümlerinin birden fazla uzaktan kod yürütme hatasına karşı savunmasız olduğunu söyledi.
Güvenlik açıkları CVE-2025-60672, CVE-2025-60673, CVE-2025-60674 ve CVE-2025-60676 olarak takip ediliyor ve 6,5 ile 6,8/10 (orta) arasında ciddiyet puanları veriliyor. İlk iki sorun uzaktan doğrulanmamış komut yürütme hataları, üçüncüsü USB depolama işleme hatasındaki yığın taşması ve sonuncusu ise rastgele komut yürütme güvenlik açığıdır.
Kavram tehditlerinin kanıtı
Etkilenen yönlendirici ilk olarak 2017’de piyasaya sürüldü ve 2021’de üretimi durduruldu, ancak görünüşe göre yeni veya kullanılmış olarak 75 ile 125 dolar arasındaki fiyatlara satın alınabiliyor. Çoğunlukla evlerde ve küçük ofislerde kullanıldı.
Ancak Yangyifan adlı bir güvenlik araştırmacısı hem teknik ayrıntıları hem de kavram kanıtı (PoC) yararlanma kodunu yayınladı. Ancak PoC zaten yayınlanmış olmasına rağmen, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) bunu henüz Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna eklemedi.
Yine de PoC mevcut olduğundan gerçek hayattaki saldırıların başlamasının an meselesi olduğunu varsaymak yanlış olmaz.
Mirai veya Aisuru gibi dünyanın en büyük botnet’lerinin çoğu, kullanım ömrü dolmuş yönlendiricileri, DVR’leri, ev gözetim sistemlerini ve akıllı ev aletlerini hedef alıyor ve bunları ağa asimile ediyor.
Erişim daha sonra, konut proxy hizmetleri (siber suçlu faaliyetlerini diğer kişilerin yönlendiricilerinin arkasına gizleme), Dağıtılmış Hizmet Reddi (DDoS) saldırıları (web sitelerini ve çevrimiçi hizmetleri çökertmek) ve benzeri çeşitli faaliyetler için diğer siber suçlulara kiralanır.
Bu kusurlara karşı korunmanın en iyi yolu, eski donanımı daha yeni bir modelle değiştirmektir. Bu bir seçenek değilse, D-Link en azından en son aygıt yazılımını yüklemenizi ve güçlü bir parola (bu da sık sık güncellenen) tutmanızı önerir.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.