Farklı PC donanımlarında olduğu gibi, ağ bileşenleri de her zaman saldırıya açık. ASUS’un üç popüler kablosuz yönlendiricisi, ciddi güvenlik açıkları nedeniyle kötü niyetli kişiler tarafından saldırılara maruz kaldı: ASUS RT-AX55, RT-AX56U_V2 ve RT-AC86U.
TWNCERT’ye (Tayvan Ulusal Bilgisayar Acil Durum Müdahale Ekibi) göre, her üç yönlendirici de üç ayrı güvenlik açığı yoluyla istismar edilebilir durumda. Güvenlik açıkları “format dizesi açığı” olarak tanımlanıyor ve CVSS v3.1 puanı (9.8) oldukça yüksek. CVSS v3.1 puanlamasının maksimumu 10.0 olduğu için bu güvenlik açıkları TWNCERT tarafından “kritik” olarak listeleniyor. TWNCERT kusurları şu şekilde tanımlamakta:
- CVE-2023-39238: set_iperf3_svr.cgi API modülünü etkileyen biçim dizesi güvenlik açığı. Yanlış doğrulanmış girdi dizeleri nedeniyle uzaktan kod yürütme mümkün.
- CVE-2023-39239: Yönlendiricinin genel yapılandırma işlevleriyle ilgili, uzaktan kod yürütülmesine ve hizmet kesintisine yol açabilecek biçim dizesi güvenlik açığı.
- CVE-2023-39240: set_iperf3_cli.cgi API modülü ile ilgili başka bir format dizesi güvenlik açığı ile ilgili.
Bu açıklarla ilgili hem iyi hem de kötü haberler var. Kötü haber şu ki, yama yapılmadığı takdirde güvenlik açıkları ASUS router’ların sahiplerini saldırıya açık halde bırakıyor. Kablosuz yönlendiriciye kötü niyetli bir kişi sızdığında bağlı cihazlar üzerinde de etkileye sahip olabiliyor. İyi habere gelince, ASUS kusurları gidermek için yamalar hazırladı.
Çoğu ASUS yönlendirici için oturum açmanız, Yönetim bölümüne gitmeniz ve Aygıt Yazılımı Yükseltme sekmesine tıklamanız gerekiyor. Buradan güncelleştirmeleri kontrol edebilir, mevcutsa yükseltme yapabilirsiniz.
