Binlerce Savunmasız TP-Link Yönlendiricisi (Router) Birden Çok Bilgisayar Korsanı Tarafından Sömürülebilir

Araştırmacılar, dünyanın her yerinde kullanılan ve çeşitli bilgisayar korsanlığı gruplarının sömürüsüne karşı savunmasız olan binlerce TP-Link yönlendiricisi (router) olduğunu buldular.

Aşağıdaki ülkelerden bilgisayar korsanları, bilgi çalmak için bu savunmasız yönlendiricilerden yararlanabilir:

• Çin
• Rusya
• İran

TP-Link yönlendiricilerinden yararlanmak için, bilgisayar korsanları işbirlikçi bir çabada aşağıdaki yöntemleri kullanabilirler:

• RCE güvenlik açığı (CVSS Puanı: 8.8 ile CVE-2022-30075)
• Kimlik bilgisi sızıntıları

Rus darl web forumlarında, bu boşluklar yasadışı amaçlar için açıkça satışa sunuluyor. Tehdit aktörü grupları ve siber suçlular, savunmasız ağlara karşı ciddi siber saldırılar başlatmak için TP-Link yönlendiricilerinin güvenlik açığından da yararlanabilir.

Dark Web Forumlarında Araçlar Ve İstismarlar

TP-Link sistemine erişmek için RCE'den (CVE-2022-30075) yararlanmak için dünyanın dört bir yanındaki diğer bilgisayar korsanlarıyla birlikte çalışan bilgisayar korsanlarının birkaç raporu olmuştur.

Rus forumlarında karanlık web'de satılan TP-Link ürünlerinin sızdırılmış kimlik bilgilerine dair bir dizi rapor var.

Bilgisayar korsanları, güvenlik açığından etkilenen cihazlara erişmek için bunları kötüye kullanabilir ve yetkisiz erişim elde etmek için temel alınan güvenlik açıklarından yararlanabilir.

TP-Link Router AX50 ürün yazılımı 210730 ve daha eski sürümlerin yakın zamanda iki ay önce keşfedilen kritik bir RCE kusuruna karşı savunmasız olduğu tespit edildi.

Kusur Profili

Cyber Security News ile paylaşılan Cyfirma raporuna göre, Bu, CVE-2022-30075 ile ilişkili, kötü amaçlı bir yedekleme dosyasının bir web arayüzü üzerinden içe aktarıldığı web tabanlı bir saldırıdır. Yedekleme ve geri yükleme işlevselliğindeki bir kusur, bir saldırganın bu güvenlik açığından yararlanmasına ve RCE saldırısı gerçekleştirmesine olanak verebilir.

• CVE KIMLIĞI: CEVE-2022-30075
• Açıklama: TP-Link yönlendiricilerinde kimliği doğrulanmış Uzaktan Kod Yürütme Güvenlik Açığı.
• CVSS Puanı: 8.8
• Açıklardan yararlanma: Bağlantı (Haziran 2022)

Öneriler

Bu güvenlik açığının bir sonucu olarak, farklı kolluk kuvvetleri çeşitli tavsiyeler yayınlamıştır ve aşağıda bunlar belirtilmiştir:

• 13 Haziran 2022'de yayınlanan bir raporda CISA, güvenlik açığını özetledi ancak CVSS puanı atamadı.
• "Diğer Güvenlik Açıkları" kategorisi altında Sing CERT, 22 Haziran 2022'de CVSS Puanı 8,8 ile bu kusur hakkında yayın yaptı.
• CERT-IN, TP-Link yönlendiricilerinin "Kritik" bir kusura karşı savunmasız olduğunu ve rastgele kod yürütmeye karşı istismar edilebileceğini 01 Eylül 2022'de kamuoyuna bildirdi.

TP-Link yönlendiricileri, çoğu durumda, içinde daha önce tanımlanmış olan güvenlik açıkları için hala yamalanmamıştır.

Ancak, şimdilik, bu aşamada, bu yönlendiricilerden yararlanan belirli bir siber suçlu grubunu izole etmek mümkün değildir.

TP-Link yönlendiricilerinin güvenlik açığı, diğer ülkelerle ilişkileri konusunda kötü bir üne sahip bir ülkeden gelen bir saldırgan tarafından, onlara karşı bir siber saldırı başlatmak için kullanılabilir.

Bu tür savunmasız cihazlarda ayak izine sahip olmak, bu tür bir eylemde bulunmanın mümkün olması için gereklidir.

Ancak güvenlik uzmanları, kullanıcıları savunmasız TP-Link yönlendiricilerini ve yazılımlarını derhal en son sürüme yamalamaya çağırdı.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.