D-Link Router’larında Zafiyet!

Telefonica Chile’den Miguel Mendez ve Pablo Pollanco adlı iki güvenlik uzmanı geçtiğimiz günlerde Medium’da yayınlanan birkaç blog yazısında D-Link Router’larda güvenlik açıklarının ayrıntılarını açıkladı. Teknik detaylara ve Kavram Kanıtı Koduna(PoC) ek olarak, her bir kusurdan nasıl yararlanılabileceğini gösteren videolar yayınladılar.

D-Link’e göre, şirket güvenlik açıklarını ilk olarak Ekim ayı ortasında öğrendi, ancak ilk hamle sadece DIR-859 yönlendiricilerini etkilediği belirtilerek duyuruldu. Bu model araştırmacıların testleri gerçekleştirdiği modeldi. Şirketin bu model ile ilgili güvenlik yaması ve yama notlarına buradan ulaşabilirsiniz.

2019 yılı sonunda şirket tarafından yayınlanan dökümana göre güvenlik açıkları artık destek verilmeyenler de dahil olmak üzere bir düzine D-Link DIR modelini etkiliyor.

Şirket, artık destek verilmeyen DIR-818Lx dahil olmak üzere açıktan etkilenen cihazlar için güvenlik yamalarını yayınladı. Ancak kullanım ömrünü tamamlamış diğer etkilenen modeller için yama söz konusu değil.

CVE-2019-17621 olarak izlenen uzaktan komut yürütme güvenlik açığı, UpnP isteklerinin nasıl işlendiği ile ilgilidir. Kimliği doğrulanmamış bir saldırganın güvenlik açığı bulunan aygıtların denetimini ele geçirmesine izin verebilir.

Saldırgan ancak yönlendiriciyi barındıran yerel alan ağına(LAN) erişim sağladığında zafiyetten faydalanabiliyor. Bu zafiyet hassas bilgiler içerebilen VPN yapılandırma dosyasını almasına olanak sağlıyor.

Konu ile ilgili güvenlik uzmanlarının çalışmasının teknik detaylarına ve güvenlik açığından nasıl faydalanıldığına buradan ulaşabilirsiniz.

Güvenlik yamalarına kaynak olarak verilen link ile ulaşabilirsiniz.

Kaynak

Link

Exit mobile version