En iyi oyun yönlendiricileri bile saldırılara karşı hassastır; bu, ciddi güvenlik açıklarının ortaya çıkması durumunda herkesin dikkatli olması gerektiği anlamına gelir. Kötü niyetli tarafların kod yürütme güvenlik açığı saldırılarına maruz kalan Asus’un üç popüler kablosuz yönlendiricisi için de durum böyledir (ilk olarak Bip sesi çıkaran bilgisayar). Etkilenen yönlendiriciler Asus RT-AX55, RT-AX56U_V2 ve RT-AC86U’dur.
Tayvan Ulusal Bilgisayar Acil Durum Müdahale Ekibi’ne (TWNCERT) göre, üç yönlendiricinin tümü, üç ayrı güvenlik açığı aracılığıyla kullanılabilir. Her birinin “biçim dizesi güvenlik açığı” olarak tanımlandığını ve CVSS v3.1 puanının 9,8 olduğunu belirtmek gerekir. CVSS v3.1 ölçeğinin maksimum 10.0’a ulaştığı göz önüne alındığında, bu güvenlik açıkları TWNCERT tarafından “kritik” olarak listeleniyor.
TWNCERT kusurları şu şekilde açıklıyor:
- CVE-2023-39238: set_iperf3_svr.cgi API modülünü etkileyen biçim dizesi güvenlik açığı. Doğru şekilde doğrulanmayan giriş dizeleri nedeniyle uzaktan kod yürütülmesi mümkündür.
- CVE-2023-39239: Yönlendiricinin genel yapılandırma işlevleriyle ilgili, uzaktan kod yürütülmesine ve hizmet kesintisine neden olabilecek biçim dizesi güvenlik açığı.
- CVE-2023-39240: Bu kez set_iperf3_cli.cgi API modülüyle ilgili başka bir biçim dizesi güvenlik açığıyla ilgili.
Bu istismarlarla ilgili bir iyi bir de kötü haber var. Kötü haber şu ki, yama yapılmadan bırakılırsa güvenlik kusurları bu Asus yönlendiricilerin sahiplerini saldırılara açık bırakıyor. Kablosuz yönlendiricinize sızmak, bağlı cihazlarınıza kötü amaçlı yazılım bulaştırmak için çok önemli bir vektördür. İyi haber şu ki Asus’un bu kusurları giderecek yamaları zaten mevcut.
Yukarıdaki bağlantıları kullanarak yönlendiricinizin donanım yazılımını indirebilir ve web GUI’yi kullanarak yükleyebilirsiniz veya daha kolay bir yol izleyerek yönlendiricinin kendisini güncellemesini sağlayabilirsiniz.
Çoğu Asus yönlendirici için yönlendiricinizde oturum açmanız, Yönetim’e gitmeniz ve Firmware Yükseltme sekmesine tıklamanız gerekir. Buradan, Firmware Sürümü altındaki “Kontrol Et” düğmesine tıklayarak yeni bir firmware güncellemesi olup olmadığını kontrol edin. Yeni bir ürün yazılımı güncellemesi mevcutsa, bunu yüklemeyi seçebilirsiniz. Yönlendiricinizin her zaman güncel olduğundan emin olmak için Otomatik Firmware Yükseltme seçeneğini her zaman açabilirsiniz.
