Giriş
D-Link DSL yönlendiricilerinde keşfedilen kritik bir güvenlik açığı, siber saldırganlar tarafından aktif bir şekilde istismar edilmektedir. Bu tür zafiyetler kullanıcıların ağ güvenliğini tehdit etmekte ve acil önlem alınmasını gerektirmektedir.
Saldırı Nasıl Çalışıyor?
Vulnerability, CVE-2026-0625 (CVSS puanı: 9.3) olarak izlenmektedir ve “dnscfg.cgi” son noktasında bulunan bir komut enjeksiyonu durumunu içermektedir. Kullanıcıdan alınan DNS yapılandırma parametrelerinin yanlış şekilde temizlenmesinden kaynaklanan bu zafiyet, kimlik doğrulaması yapılmamış bir uzaktan saldırganın rastgele shell komutları enjekte etmesine ve bu komutları çalıştırmasına olanak tanımaktadır.
Etkilenen Sistemler
Açığın, 2016 ile 2019 yılları arasında üretilen aşağıdaki D-Link DSL yönlendirici modellerini etkilediği tespit edilmiştir:
- DSL-2640B
- DSL-2740R
- DSL-2780B
- DSL-526B
D-Link, bu modellerin bazıları için EoL (end-of-life) durumuna geçtiğini belirtmiştir.
Çözüm ve Korunma
D-Link, VulnCheck’in 16 Aralık 2025’te bildirdiği açık sonrası iç bir soruşturma başlattığını ve tüm ürün yelpazesinde CGI kütüphanesinin geçmiş ve mevcut kullanımını belirlemeye çalıştığını duyurmuştur. Ayrıca, etkilenmiş modellerin doğru bir şekilde belirlenmesinin zorluğuna dair bazı karmaşıklıklar olduğu ifade edilmiştir. Şu anda, doğrudan firmware kontrolü dışında güvenilir bir model numarası tespit yönteminin mevcut olmadığı bildirilmiştir.
Aksiyon
Cihaz sahiplerinin, bu zafiyetin etkilediği yönlendiricileri kullanmaya devam etmesi durumunda, yüksek operasyonel risklerle karşılaşabilecekleri uyarılmaktadır. Cihazların emekliye ayrılması ve düzenli firmware ile güvenlik güncellemeleri alan yeni ve desteklenen cihazlara yükseltilmesi şiddetle önerilmektedir. Zafiyetin istismar edilmesi durumunda, kullanıcı ağlarının güvenliği tehlikeye girebilir ve dolayısıyla önlem almanız kritik önem taşımaktadır.
