Giriş
CERT Koordinasyon Merkezi (CERT/CC), TOTOLINK EX200 kablosuz menzil genişletici cihazında bulunan yamalanmamış bir güvenlik açığını duyurdu. Bu açık, uzaktan kimliği doğrulanmış bir saldırganın cihaza tam kontrol sağlamasına olanak tanıyor.
Saldırı Nasıl Çalışıyor?
Cihazın güvenlik açığı, CVE-2025-65606 (CVSS puanı: N/A) olarak tanımlanmıştır ve firmware yükleme hata yönetimi mantığında bir sorun bulunmaktadır. Bu, cihazın kimlik doğrulamasız bir root seviyesinde telnet servisini başlatmasına yol açabilir. Saldırganın, firmware yükleme işlevine erişim sağlamak için öncelikle web yönetim arayüzüne kimlik doğrulaması yapmış olması gerekmektedir.
CERT/CC, “Kimliği doğrulanmış bir saldırgan, firmware yükleme yöneticisinde bir hata koşulu tetikleyerek cihazın kimlik doğrulaması gerektirmeyen bir root telnet servisini başlatmasına neden olabilir, bu da tam sistem erişimi sağlamakta” ifadesinde bulunmuştur.
Etkilenen Sistemler
TOTOLINK EX200, bu açığın etkilediği yegâne cihazdır ve üretici tarafından sorunun çözümü için herhangi bir yamanın yapılmamış olduğu belirtilmektedir. Ayrıca, TOTOLINK ürünlerinin aktif olarak bakımının yapılmadığı ifade edilmektedir. EX200 için firmware’in en son güncelleme tarihi ise Şubat 2023 olarak listelenmiştir.
Çözüm ve Korunma
Üzerinde açık olan bu cihazı kullanan kullanıcıların alması gereken önlemler şunlardır:
- Kötüye kullanımını önlemek için yönetim erişimini yalnızca güvenilir ağlarla sınırlayın.
- Yönetim arayüzüne yetkisiz kullanıcıların erişimini engelleyin.
- Anormal etkinlikleri izleyin.
- Desteklenen bir modele geçiş yapmayı değerlendirin.
Sonuç
Cihazınızı güvende tutmak için derhal firmware güncellemeleri için kontrol edin ve yukarıda belirtilen önlemleri alın. Yönetim arayüzünü korumak ve uzaktan erişimi engellemek, sistem güvenliğiniz için hayati öneme sahiptir. Gereken durumlarda, açık cihazları kapatmayı ve desteklenen bir modele geçmeyi düşünmelisiniz.
