Wi-Fi Genişleticilerde Bulunan Kritik Güvenlik Açığı
Son dönemlerde siber güvenlik alanında artan tehditler, kullanıcıların Wi-Fi genişleticileri gibi ev aletlerinin güvenliğine dair endişelerini artırmıştır. ABD’nin Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), TP-Link TL-WA855RE Wi-Fi genişleticilerinde ciddi bir güvenlik açığının mevcut olduğunu bildirmiştir. Bu durum, kullanıcıları korumak adına acil tedbirlerin alınmasını zorunlu kılmaktadır.
CVE-2020-24363 Açığı ve Etkileri
CISA, TL-WA855RE modelinin CVE-2020-24363 koduyla tanımlanan güvenlik açığının, 8.8 CVSS puanına sahip olduğunu duyurdu. Bu açık, kimlik doğrulama eksikliği sebebiyle ortaya çıkmaktadır ve kötü niyetli bir saldırganın, ağ içerisinde hiçbir kimlik doğrulama işlemi gerçekleştirmeden cihaz üzerinde yükseltilmiş erişim elde etmesine olanak tanımaktadır.
Söz konusu güvenlik açığı, saldırgana TDDP_RESET POST isteği göndererek cihazı fabrika ayarlarına döndürmesine ve yeniden başlatmasına imkan verir. Saldırgan, bu işlem sonucunda yeni bir yönetici şifresi belirleyerek yanlış erişim kontrolüne sahip olabilir. Bu gibi durumlar, kullanıcıların kişisel verilerinin tehlikeye girmesine yol açabilir.
Firmware Güncellemeleri ve EoL Durumu
Malwrforensics verilerine göre, bu güvenlik açığı, firmware sürümü TL-WA855RE(EU)_V5_200731 ile giderilmiştir. Ancak, TL-WA855RE modelinin sonlanma (EoL) durumu da göz önünde bulundurulursa, bu ürünün gelecekte herhangi bir güvenlik yaması alması pek mümkün görünmemektedir. Kullanıcıların, güvenlik açığından korunmak ve cihazlarının güvenliğini sağlamak amacıyla yeni bir modele geçmeleri önerilmektedir.
WhatsApp Güvenlik Açığı ve Siber Tehditler
CISA’nın KEV kataloğuna eklediği bir diğer güvenlik açığı ise WhatsApp tarafından geçtiğimiz hafta duyurulan bir sorun. Bu açık, CVE-2025-55177 koduyla tanımlanmaktadır ve 5.4 CVSS puanına sahiptir. WhatsApp, bu açığın bir casus yazılım kampanyası ile bağlantılı olduğunu ve hedefli saldırılarda kullanıldığını bildirmiştir.
Bu güvenlik açığı, Apple’ın iOS, iPadOS ve macOS işletim sistemlerinde bulunan CVE-2025-43300 (8.8 CVSS puanı) kodlu bir açık ile birleştirilmiştir. WhatsApp, söz konusu açıkla ilgili olarak yalnızca 200 kullanıcıya ihbar bildirimleri göndermiştir. Hedef alınan kullanıcılar ve saldırıların kapsamı hakkında detaylı bilgi verilmemiştir.
Federal Ajansların Alması Gereken Önlemler
CISA, Federal Sivil İdare Daireleri‘ne (FCEB) her iki güvenlik açığına karşı gerekli önlemleri almaları için 23 Eylül 2025 tarihine kadar süre vermiştir. Bu tür önlemler, kullanıcılara karşı aktif olan tehditleri azaltmak için kritik bir öneme sahiptir. Kullanıcıların, cihazlarını güncel tutmaları ve güvenlik yamalarını takip etmeleri oldukça önemlidir.
Sınırları Aşan Siber Tehditler
Siber tehditlerin sürekli olarak evrim geçirdiği günümüzde, bu gibi güvenlik açıkları kullanıcıların güvenliğini doğrudan tehdit etmektedir. Özellikle, evde kullanılan Wi-Fi genişleticileri ve mobil uygulamalar gibi yaygın cihazların güvenliği, bireysel verilerin korunmasında büyük bir rol oynamaktadır.
Teknoloji firmalarının bu tür açıkları hızlı bir şekilde kapatmaları, kullanıcıların güvenliğini sağlamak için elzemdir. Kullanıcıların, cihazlarının güncel olup olmadığını kontrol etmeleri, en iyi uygulamalardan biridir.
Sonuç olarak, TP-Link ve WhatsApp gibi firmaların karşı karşıya kaldığı güvenlik açıkları, siber güvenlik alanında alınacak önlemleri daha da önemlidir kılmaktadır. Bireylerin ve kurumların, bu tehditlere karşı iş birliği yaparak güçlü bir siber güvenlik altyapısı oluşturması gerekmektedir.
