PSA: CISA, savunmasız D-Link yönlendiricilerini mümkün olan en kısa sürede değiştirin
Bir yönlendirici kullanım ömrünün sonuna ulaştığında (bu güvenlik açığından etkilenen birimlerde olduğu gibi) istismarlar çok daha ciddi hale gelir. Üreticiler, bu sorunları yeni yamalarla çözme sorumluluğunu taşır, ancak genellikle EOL cihazları için güncellemeleri yayınlamazlar (birkaç nadir istisna dışında).
Burada söz konusu olan sorun , D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L ve DIR-836L yönlendiricilerinde bulunan bir “Uzaktan Kod Yürütme” güvenlik açığıdır . Malwarebytes Labs’e göre saldırganlar, uygun kimlik doğrulaması olmadan Dinamik DNS araması yapmak için “tanılama kancalarından” yararlanabilir ve etkilenen yönlendiricilerin kontrolünü ele geçirmelerine olanak tanır.
Bunun yalnızca varsayımsal bir tehdit gibi görünmesi durumunda, Github kullanıcısı doudoudedi sayesinde bu güvenlik açığını hedefleyen bir kavram kanıtı saldırısının zaten var olduğunu belirtmekte fayda var. Bu nedenle, biz – ve D-Link’in kendisi – sahip olabileceğiniz etkilenen yönlendiricileri mümkün olan en kısa sürede değiştirmenizi öneririz. Daha fazla e-atık üretmek her zaman utanç vericidir, ancak bu durumda, iki kötülükten daha azı.
Elbette, yönlendirici üreticilerinin cihazlarını daha uzun süre desteklemesi de iyi olurdu: örneğin 810L, EOL’sine 2019’da ulaştı, ancak ilk olarak 2013’te piyasaya sürüldü, yani 10 yıldan daha az güvenlik yaması aldı.
Her halükarda, yeni bir cihaz pazarındaysanız, en iyi Wi-Fi yönlendiricileri listemize göz atın . 70 $’a kadar düşük bütçe tekliflerini ve 300 $’a ulaşan yüksek kaliteli meraklısı dereceli seçenekleri kapsıyoruz.
