ASUS Yönlendiricilerdeki WrtHug Saldırısı: 6 Güvenlik Açığı ve Riskler

H2: Operation WrtHug: ASUS Yönlendiricilerine Yönelik Bir Tehdit

Dünyada, özellikle Tayvan, ABD ve Rusya’da olmak üzere, mevcut ve kullanımdan kalkmış (EoL) ASUS yönlendiricilere yönelik yeni bir saldırı kampanyası keşfedilmiştir. Bu kampanya, “Operation WrtHug” adı altında SecurityScorecard’ın STRIKE ekibi tarafından adlandırılmıştır. Güneydoğu Asya ve Avrupa’nın diğer bölgelerinde de birçok enfeksiyona rastlanmıştır.

H3: Yönlendirici Saldırılarının Arka Planı

Bu saldırılar, kullanımdan kalkmış ASUS WRT yönlendiricilerin altı bilinen güvenlik açığını istismar ederek bu cihazları ele geçirmeyi hedef almaktadır. Tüm enfekte yönlendiricilerin, 2022 Nisan’dan itibaren geçerlilik süresi 100 yıl olan özel bir kendinden imzalı TLS sertifikasına sahip olduğu belirlenmiştir. SecurityScorecard’a göre, sertifikayı sunan hizmetlerin %99’u, internetteki yerel depolama alanına erişim sağlamak için tasarlanmış ASUS’a ait bir hizmet olan AiCloud’ı kapsamaktadır.

H3: Saldırının Detayları ve Kullanılan Açıklar

Saldırılar, yüksek ayrıcalıklar elde etmek için AiCloud servisindeki güncellenmiş güvenlik açıklarını kullanarak gerçekleştirilmektedir. Bu kampanyanın, diğer Çin bağlantılı saldırı gruplarıyla benzerlikler gösterdiği ifade edilmektedir. Saldırılar, CVE-2023-41345, CVE-2023-41346, CVE-2023-41347, CVE-2023-41348, CVE-2024-12912 ve CVE-2025-2492 gibi bilinen güvenlik açıklarını hedef alıyor.

H3: Hedeflenen Yönlendirici Modelleri

Operation WrtHug, aşağıdaki ASUS yönlendirici modellerini hedef almaktadır:

• ASUS Wireless Router 4G-AC55U
• ASUS Wireless Router 4G-AC860U
• ASUS Wireless Router DSL-AC68U
• ASUS Wireless Router GT-AC5300
• ASUS Wireless Router GT-AX11000
• ASUS Wireless Router RT-AC1200HP
• ASUS Wireless Router RT-AC1300GPLUS
• ASUS Wireless Router RT-AC1300UHP

H3: Potansiyel Tehditler ve Gelecek Öngörüleri

Saldırının arkasında kimlerin olduğu şu an için net değildir. Ancak, Tayvan’a yönelik geniş kapsamlı hedeflemenin ve önceki ORB kampanyalarındaki taktiklerin benzerlikleri, bilinmeyen bir Çin bağlantılı aktör olabileceğini düşündürmektedir. SecurityScorecard, bu araştırmanın, kötü niyetli aktörlerin yönlendiriciler ve diğer ağ cihazlarını hedef almadaki artan trendini vurguladığını belirtmiştir.

H3: Tavsiyeler ve Önlemler

Kullanıcıların, yönlendiricilerinin güvenliğini artırmak için güncelleme yapmaları ve güvenlik açıklarını dikkate almaları önerilmektedir. Mevcut firmware’in güncellenmesi, cihazların yeni tehditlere karşı korunmasına yardımcı olabilir. Ayrıca, gereksiz hizmetlerin kapatılması ve ağ güvenliği duvarlarının etkin bir şekilde yapılandırılması, potansiyel tehditlerin önüne geçmek için önemlidir.

Bu saldırıların artan sıklığı, kullanıcıların ağ güvenliğine daha fazla dikkat etmesi gerektiğini göstermektedir. Teknoloji geliştikçe, tehditler de evrilmekte ve daha sofistike hale gelmektedir. Dikkatli olmak ve proaktif önlemler almak, bireysel ve kurumsal güvenliği sağlamak için kritik öneme sahiptir.

Güncel Siber Güvenlik Haberleri – 1