ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bilgisayar korsanları tarafından tekrar hedef alınan bazı popüler TP-Link yönlendirici modelleri hakkında bir uyarı yayınladı. Üç TP-Link yönlendirici modeli, kritik derecede ciddi bir komut enjeksiyonu güvenlik açığıyla saldırıya uğradı. Şiddet puanı 8.8 olan bu güvenlik açığı aslında birkaç yıl önce keşfedilmişti, ancak CISA tarafından kısa süre önce Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu’na eklendi. Bunun sebebi siber saldırganların bu güvenlik açığını yeniden kullanmaya başlaması olabilir.
Söz konusu açık, hacker’ların yetkisiz bir şekilde savunmasız TP-Link yönlendiriciler üzerinde komut çalıştırmasına olanak tanıyor. Hata, yönlendiricinin web yönetim arayüzünde belirli bir parametrenin bir GET isteğinde işlenmesi sırasında ortaya çıkıyor. Temel olarak, kullanıcı girdisinin düzgün bir şekilde doğrulanmaması, tehdit aktörlerinin yönlendiricinin yazılımına kötü niyetli komutlar enjekte etmesine izin veriyor. Uzaktan erişim özellikleri etkinleştirilmiş, herkese açık yönlendiricilerde daha da tehlikeli olan bu açık, aynı ağ içinden de başarılı bir şekilde istismar edilebiliyor.
CISA, bu tür güvenlik açıklarının “kötü niyetli siber aktörler için sıkça kullanılan saldırı vektörleri” olduğunu ve “federal işletmeler için önemli bir risk oluşturduğunu” belirtiyor. Federal kurumların etkilenen yönlendiricileri 7 Temmuz 2025 tarihine kadar ağlarından kaldırması gerekiyor. CISA, diğer kuruluşları da bu modelleri kaldırmaya çağırıyor. Etkilenen modeller şunlar:
- TP-Link TL-WR940N
- TP-Link TL-WR841N
- TP-Link TL-WR740N
Tüketici pazarında oldukça popüler olan TP-Link TL-WR940N Mbps yönlendirici (V2/V4), en son 2016 yılında yeni bir yazılım güncellemesi almıştı. Etkilenen bir diğer model olan TP-Link TL-WR841N (V8/V10) ise en son 2015 yılında yazılım güncellemesi aldı. Son olarak, TP-Link TL-WR740N (V1/V2) tam on beş yıldır güncellenmedi. Bu üç modelin hepsi kullanım ömrünü tamamlamış durumda ve daha fazla güvenlik güncellemesi almayacaklar.
Eğer etkilenen yönlendirici modellerinden birine sahipseniz, CISA’nın önerisi , sık sık yazılım güncellemeleri ve yamalar alan yeni bir modelle hemen değiştirmenizdir. Ayrıca, en iyi antivirüs yazılımlarından birini kullanmak da her zaman iyi bir fikirdir, zira bunların çoğunda çevrimiçi ortamda sizi korumanıza yardımcı olabilecek VPN gibi ek güvenlik özellikleri sunar. Benzer şekilde, birçok yönlendirici üreticisi (TP-Link ve Netgear dahil) tüm ev ağınızı koruyabilecek cihazları için güvenlik paketleri sunmaktadır.
