ASUS DSL Serisi Routerlarda Kritik Güvenlik Açığı
ASUS, bazı DSL serisi router modellerini etkileyen kritik bir kimlik doğrulama atlatma güvenlik açığını gidermek amacıyla yeni bir firmware güncellemesi yayınladı. Bu açık, uzaktan yetkisiz saldırganların, kullanıcının etkileşimde bulunmasına gerek kalmadan, yamanmamış cihazlara erişim sağlamasına olanak tanıyor. CVE-2025-59367 olarak takip edilen bu güvenlik açığı, özellikle internete açık olan cihazları tehdit ediyor.
Güncellemeye Dâhil Olan Modeller
ASUS, bu güvenlik açığını gidermek üzere 1.1.2.3_1010 sürüm numaralı firmware’i DSL-AC51, DSL-N16 ve DSL-AC750 modelleri için yayınladı. Kullanıcıların, cihazlarını korumak için en güncel firmware sürümünü indirmeleri şiddetle öneriliyor. Güncelleme, ASUS’un destek sayfası veya ilgili ürün sayfasından yapılabilir.
Güvenlik Açığı ve Etkileri
ASUS, bu kimlik doğrulama atlatma açığının, belirli DSL serisi router’larda uzaktan saldırganların yetkisiz erişim sağlamasına yol açabileceğini belirtiyor. Kullanıcıların bazıları hemen güncelleme yapamayabilir veya eski modeller kullanıyor olabilir. Bu durumda ASUS, bazı geçici önlemler öneriyor.
Önerilen Geçici Önlemler
Kullanıcıların, router’larını güncelleyemedikleri süre zarfında alabilecekleri önlemler şunlardır:
- İnternet üzerinden erişilebilen hizmetleri devre dışı bırakmak (WAN üzerinden uzaktan erişim, port yönlendirme, DDNS, VPN sunucusu, DMZ, port tetikleme ve FTP gibi).
- Router yönetim sayfası ve kablosuz ağlar için karmaşık parolalar kullanmak.
- Düzenli olarak güvenlik güncellemeleri ve yeni firmware’ler kontrol etmek.
- Kredensiyellerin yeniden kullanılmasından kaçınmak.
Hedef Alınan Routerlar ve Aktif Saldırılar
Henüz aktif bir kötüye kullanma rapor edilmemiş olsa da, saldırganların genellikle router açıklarını hedef alarak cihazları botnet yazılımıyla enfekte ettikleri bilinmektedir. Bu tür saldırılar sonucunda, cihazlar DDoS saldırılarında kullanılabilir.
Örneğin, CISA (ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı), Haziran ayında ASUS RT-AX55 ve ASUS GT-AC2900 gibi eski modellerdeki güvenlik açıklarını, aktif olarak istismar edilen açıklar listesine ekledi. Siber güvenlik şirketleri GreyNoise ve Sekoia, bu tür saldırılarda “iyi kaynakları olan ve son derece yetenekli” bir düşmanın izini sürdüklerini açıkladı.
Sonuç
ASUS, yalnızca üç router modeli ile sınırlı kalmamakta, güncel olmayan ya da güncelleme almayacak eski modeller için kullanıcıların alması gereken tedbirleri de belirtiyor. Cihazlarınızın güvenliğini sağlamak ve olası saldırılara karşı kendinizi korumak için firmware güncellemelerinizi ivedilikle yapmanız gerektiğini unutmayın. Güvenliğinizi sağlamak için gelişmelerden haberdar olmanız ve cihazlarınıza gerekli önlemleri almanız oldukça önemlidir.
