### Sierra Wireless Yönlendirici Hatası ve Uzaktan Kod Çalıştırma Tehlikesi
Siber güvenlik alanında yaşanan gelişmeler, her geçen gün daha da önemli hale gelmektedir. Özellikle endüstriyel yönlendiricilerin hedef alınması, operasyonel teknoloji (OT) ortamlarında büyük tehditler oluşturuyor. CISA’nın (U.S. Cybersecurity and Infrastructure Security Agency) Sierra Wireless AirLink ALEOS yönlendiricilerindeki bir hatayı belirlemesi, yükselen bu tehdidi daha da ciddiye almamız gerektiğini ortaya koyuyor.
### CISA’nın Kataloguna Eklenen Yüksek Öncelikli Açık
CISA, Sierra Wireless AirLink ALEOS yönlendiricisindeki bir güvenlik açığını, “Bilinen Sömürülen Açıklar” (KEV) kataloguna ekledi. Bu, özellikle CVE-2018-4063 koduna sahip ve uzaktan kod çalıştırma (RCE) saldırılarına olanak sağlayan bir zafiyet olarak dikkat çekiyor. Bu hatanın CVSS skoru 8.8/9.9’dur, bu da onun yüksek risk taşıyan bir durum olduğunu gösteriyor.
### Açığın Detayları
CVE-2018-4063, kötü niyetli bir HTTP isteği ile suistimale açık bir dosya yükleme zafiyetidir. CISA’nın açıklamalarına göre, “Özelleştirilmiş bir HTTP isteği, bir dosyanın yüklenmesine neden olabilir ve bu da çalıştırılabilir kodun web sunucusuna yüklenmesini sağlar.” Bu zafiyeti tetiklemek için saldırganın kimlik doğrulaması yapılmış bir HTTP isteği göndermesi gerekiyor.
Cisco Talos, bu açığın detaylarını 2019 yılında kamuoyuyla paylaştı. Açığa göre, dosya yükleme işlevleri içinde yer alan bir hata, belirli şablon dosyalarının yüklenmesine izin veriyor. Yüklenen dosyanın adı, mevcut dosyanın adıyla aynı olursa, bu dosyanın izinleri devralınıyor. Özellikle, “fw_upload_init.cgi” veya “fw_status.cgi” gibi dosyalar, çalıştırılabilir izinlere sahip olduğundan, saldırganlar bu dosyaları kullanarak kötü niyetli kod yükleyebiliyor.
### Tehditler ve Saldırı Algoritmaları
Forescout tarafından yapılan bir analizde, endüstriyel yönlendiricilerin OT ortamlarında en çok saldırıya uğrayan cihazlar olduğu ortaya konmuştur. Saldırganlar, botnet ve kripto para madenciliği yazılımları gibi çeşitli zararlı yazılımları yaymak için bu açıkları kullanmaktadır. Ayrıca, Chaya_005 adlı daha önce belgelenmemiş bir tehdit kümesi, CVE-2018-4063’ü kullanarak kötü niyetli bir yükü “fw_upload_init.cgi” adıyla yüklemeyi başarmıştır. Ancak bu saldırgan hedef, artık önemli bir tehdit olarak kabul edilmemektedir.
### Öneriler ve Güncellemeler
CVE-2018-4063 açıklarının aktif olarak suistimal edilmesi nedeniyle, Federal Sivil İcra Dairesi (FCEB) ajanslarına, 2 Ocak 2026’dan önce cihazlarını en azından desteklenen bir sürüme güncellemeleri veya cihazlarının kullanımını sonlandırmaları önerilmektedir. Bu açığın tehlikeleri göz önünde bulundurulduğunda, kurumsal güvenlik önlemlerinin gözden geçirilmesi hayati öneme sahiptir.
### Sonuç
Siber güvenlik tehditleri her geçen gün daha da artarken, yönlendiriciler gibi kritik cihazların güvenliği büyük bir önem taşımaktadır. CISA’nın Sierra Wireless yönlendiricileriyle ilgili gerçekleştirdiği bu güncellemeleri dikkate alarak, hem bireysel hem de kurumsal düzeyde güvenlik önlemlerimizi gözden geçirmek ve güncellemek, olası saldırıların önüne geçmemiz açısından kaçınılmazdır.
