TP-Link Yönlendiricilerinde Keşfedilen Güvenlik Açıkları
Son dönemde TP-Link marka yönlendiricilerde tespit edilen güvenlik açıkları, siber güvenlik alanında ciddi endişelere yol açtı. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), iki önemli güvenlik açığını Bilinen İstismar Edilen Açıklar (KEV) kataloguna ekledi. Bu açıkların, dünya genelinde kötü niyetli kişiler tarafından istismar edildiği yönünde kanıtlar ortaya çıktı.
Güvenlik Açıklarının Detayları
Keşfedilen güvenlik açıkları arasında CVE-2023-50224 ve CVE-2025-9377 yer almaktadır.
CVE-2023-50224 (CVSS puanı: 6.5): TP-Link TL-WR841N modelindeki httpd hizmetindeki kimlik doğrulama atlama açığıdır. Bu açık, TCP port 80 üzerinde dinleme yaparak “/tmp/dropbear/dropbearpwd” dosyasındaki saklanan kimlik bilgilerini açığa çıkarabilir.
CVE-2025-9377 (CVSS puanı: 8.6): TP-Link Archer C7 (EU) V2 ve TL-WR841N/ND (MS) V9 modellerindeki işletim sistemi komut enjeksiyon açığı, uzaktan kod çalıştırmaya neden olabilir.
Son Kullanım Durumu ve Güncellemeler
TP-Link, bazı yönlendirici modellerinin son kullanım durumu (EoL) ile karşı karşıya kaldığını açıkladı. Bu modeller arasında TL-WR841N (versiyonlar 10.0 ve 11.0), TL-WR841ND (versiyon 10.0) ve Archer C7 (versiyonlar 2.0 ve 3.0) bulunmaktadır. Şirket, 2024 yılı Kasım ayında bu güvenlik açıkları için yazılımlarını güncelledi.
TP-Link’in yaptığı açıklamada, “Etkilenen ürünler Hizmet Sonu (EOS) durumuna ulaştı ve artık aktif destek, güvenlik güncellemeleri gibi hizmetler almıyor,” ifadeleri yer aldı. Müşterilere daha yüksek güvenlik sağlanması amacıyla yeni donanım satın almaları önerilmektedir.
Kötü Niyetli Faaliyetler ve Botnet Tehdidi
Güvenlik açıklarının istismarına dair açık bir rapor bulunmasa da, TP-Link’in geçen hafta güncellediği bir danışmanlıkta, bu durumun Quad7 (diğer adıyla CovertNetwork-1658) adlı bir botnet ile ilişkilendirildiği bildirilmiştir. Bu botnet, Çin bağlantılı bir tehdit aktörü tarafından kodlanan Storm-0940 ismiyle anılmaktadır. Storm-0940, oldukça sinsi şifre püskürtme saldırıları yapmak için bu botnet’i kullanmaktadır.
Acil Önlemler ve Güvenlik Tavsiyeleri
Aktif istismar durumu göz önüne alındığında, Federal Sivil İcra Dairesi (FCEB) ajanslarına, ağlarını korumak için gerekli önlemleri 24 Eylül 2025 tarihine kadar alması yönünde uyarılar yapıldı.
Siber güvenlik uzmanları, bu tür güvenlik açıklarını önlemek için kullanıcıları aşağıdaki önerilere yönlendirmektedir:
- Güncellemeleri Kontrol Edin: Yönlendiriciniz için en son yazılım güncellemelerini kontrol edin ve mümkünse güncelleyin.
- Güçlü Şifreler Kullanın: Basit ve tahmin edilmesi kolay şifrelerden kaçının. Karmaşık ve güçlü şifreler tercih edilmelidir.
- Ağ Güvenliğini Artırın: Firewall ve antivirüs yazılımları gibi ek güvenlik önlemleri kullanarak ağ güvenliğinizi artırın.
- Eski Donanımları Değiştirin: Son kullanım durumu olan cihazların güvenlik güncellemeleri almadığını göz önünde bulundurarak, eski donanımlarınızı yenileyin.
Siber Güvenlikte Sürekli Farkındalık
Siber güvenlik, sürekli gelişen bir alan olarak, kullanıcıların dikkatini ve bilgisini artırmayı gerektirir. Yönlendirici güvenliği, ev ve iş yerlerindeki ağların korunmasında kritik bir rol oynamaktadır. Kullanıcıların bu tür güvenlik açıklarına karşı duyarlı olmaları ve gerekli önlemleri almaları, sadece kendi verilerini korumakla kalmayıp, aynı zamanda daha geniş bir siber tehdit ortamının önlenmesine de katkı sağlayacaktır.
Unutmayın, siber güvenlik sadece teknik bir mesele değil, aynı zamanda farkındalık ve eğitimle de ilgilidir. Özellikle evde kullanılan yönlendiriciler ve ağ cihazlarının güvenliği, bireysel veri koruma çabalarının önemli bir parçasıdır. Herkesin, siber saldırılara karşı güçlü bir savunma oluşturmak için üzerine düşeni yapması gerekir.
