D-Link, hizmet sonuna ulaşmış ancak hâlâ çeşitli pazarlarda mevcut olan DIR-878 yönlendiricisinin tüm modellerini ve donanım revizyonlarını etkileyen, uzaktan yararlanılabilen üç komut yürütme güvenlik açığı konusunda uyarıda bulunuyor.
Güvenlik açıklarını gösteren teknik ayrıntılar ve kavram kanıtı (PoC) yararlanma kodu, Yangyifan adını kullanan bir araştırmacı tarafından yayınlandı.
Tipik olarak evlerde ve küçük ofislerde kullanılan DIR-878, 2017 yılında piyasaya sürüldüğünde yüksek performanslı çift bantlı kablosuz yönlendirici olarak takdir edilmişti.
Cihaz artık desteklenmiyor olsa bile, yeni olarak satın alınabilir veya 75 ile 122 $ arasındaki fiyatlara kullanılabilir.
Ancak DIR-878, 2021'de kullanım ömrünün sonuna (EoL) ulaştığından D-Link, bu model için güvenlik güncellemeleri yayınlamayacağı konusunda uyardı ve bunun aktif olarak desteklenen bir ürünle değiştirilmesini önerdi.
Toplamda, D-Link'in güvenlik tavsiyesi dört güvenlik açığını listeliyor; bunlardan yalnızca biri, yararlanmak için bir USB cihazı üzerinde fiziksel erişim veya kontrol gerektiriyor.
Uzaktan istismar edilebilir olmasına ve yararlanma kodunun halihazırda kamuya açık olmasına rağmen, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), güvenlik açıklarının orta şiddette bir puana sahip olduğunu değerlendirdi.
Bununla birlikte, halka açık bir istismar genellikle tehdit aktörlerinin, özellikle de hedeflemeyi genişletmek için onları cephaneliklerine dahil eden botnet operatörlerinin dikkatini çeker.
Örneğin, büyük ölçekli botnet RondoDox, bazıları D-Link cihazlarını etkileyen 56'dan fazla bilinen kusuru kullanıyor ve daha fazlasını eklemeye devam ediyor.
Yakın zamanda BleepingComputer, Microsoft'un Azure ağına karşı büyük bir dağıtılmış hizmet reddi (DDoS) saldırısı başlatan ve 500.000'den fazla IP adresinden saniyede 15,72 terabit (Tbps) gönderen Aisuru botnet'i hakkında rapor verdi.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.
DrayTek, Vigor yönlendiricilerindeki uzaktan kod yürütme hatası konusunda uyardı
Yeni WrtHug kampanyası, kullanım ömrü dolmuş binlerce ASUS yönlendiriciyi ele geçirdi
ImunifyAV'daki RCE kusuru, Linux tarafından barındırılan milyonlarca siteyi riske atıyor
Popüler Android tabanlı fotoğraf çerçeveleri açılışta kötü amaçlı yazılım indiriyor
Popüler JavaScript kitaplığı incelemesi RCE kusuruna karşı savunmasız
Kaynak: Bleeping Computer