Siber Güvenlik

Kritik: Yeni Mirai Kampanyası EoL D-Link Yönlendiricilerdeki RCE Açığını Kullanıyor

teknomers
teknomers

Yeni Mirai Tabanlı Malware Tehditi

Son dönemde, D-Link DIR-823X yönlendiricilerini etkileyen CVE-2025-29635 kodlu yüksek şiddetli komut enjeksiyonu güvenlik açığı, aktif bir Mirai tabanlı malware kampanyası tarafından istismar edilmektedir. Bu durum, cihazları botnet’e katmak için önemli bir tehdit oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

CVE-2025-29635, bir saldırganın zayıf bir uç noktaya POST talebi göndererek uzaktaki cihazlarda rastgele komutlar çalıştırmasına olanak tanır. Bu süreçte, Akamai’nin Güvenlik Olayı Müdahale Ekibi (SIRT), Mart 2026’da bu kampanyayı tespit etmiştir. Açık, 13 ay önce güvenlik araştırmacıları Wang Jinshuai ve Zhao Jiangting tarafından duyurulmasına rağmen, istismarın ilk kez “in-the-wild” gözlemlenmesi dikkat çekmektedir.

Etkilenen Sistemler

Bu güvenlik açığı, D-Link DIR-823X serisi yönlendiricilerinin aşağıdaki firmware sürümlerinde bulunmaktadır:

  • 240126
  • 24082

Akamai’nin raporuna göre, yetkilendirilmiş bir saldırgan, “/goform/set_prohibiting” uç noktasına POST isteği göndererek uzaktaki cihazlarda rasgele komutlar çalıştırabilir.

Gözlemlenen Aktiviteler

Saldırganlar, çeşitli yazılabilir dizinlerde yön değiştiren, harici bir IP’den bir shell script (dlink.sh) indiren ve bunu çalıştıran POST istekleri göndermektedir. Bu script, Mirai tabanlı “tuxnokill” malware’ini kurmaktadır ve çoklu mimarileri desteklemektedir.

Bu malware, Mirai’nin standart dağıtılmış hizmet reddi (DDoS) saldırı repertuarını içermekte olup:

  • TCP SYN/ACK/STOMP
  • UDP akınları
  • HTTP null

Akamai, bu kampanyanın arkasındaki tehdit aktörlerinin ayrıca CVE-2023-1389 kodlu güvenlik açığını, TP-Link yönlendiricilerini etkileyen, ve ZTE ZXV10 H108L yönlendiricilerindeki ayrı bir RCE açığını istismar ettiğini belirlemiştir. Tüm bu sistemlerde benzer saldırı kalıpları gözlemlenmiştir.

Çözüm ve Korunma

Etkilenen cihazların 2024 Kasım ayında son kullanma tarihine ulaşmış olduğundan, mevcut firmware’in CVE-2025-29635’i düzeltip düzeltmediği muhtemelen sağlanmamaktadır. D-Link, aktif istismar tespit edildiğinde düzeltme güncellemesi sağlamadığından, cihaz için düzeltme sağlanması pek olası değildir.

Kullanıcılara öneriler:

  • Yeni ve sürekli desteklenen bir model ile güncelleme yapmak.
  • Uzak yönetim portlarını devre dışı bırakmak, gerekmedikçe kullanmamak.
  • Varsayılan yönetici şifrelerini değiştirmek.
  • Beklenmedik yapılandırma değişikliklerini izlemek.

Bu adımları takip ederek, cihazlarınızın güvenliğini sağlayabilirsiniz.

AkiraBot: CAPTCHA Filtrelerini Aşarak 80.000 Web Sitesini Spamlayan Yeni Spam Çerçevesi
Yeni Araştırma Şehirlerin Dışa Doğru Değil, Yukarı Doğru Büyüdüğünü Buldu
Galen Robotics, KBB cerrahlarına yeni bot ve 15 milyon dolarlık turla yardımcı olmak istiyor
Yeni Kanun Hapishane Telefon Raketine Bir Düzeltme Sunuyor
Opera One, Chrome ve Edge’i yenmeyi amaçlayan, AI destekli yeni bir tarayıcıdır
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Infinite Machine Olto İncelemesi: Eşsiz Bir Elektrikli Bisiklet Deneyimi
Sonraki Makale Uzaydan Dünyaya Lazer İletişimi: Artemis II Görevi Çığır Açıyor

Sanal Medya

Son Eklenenler

Pentagon, Dialog Veri Sızıntısını Ulusal Güvenlik İçin Araştırıyor
Genel
Eufy Floodlight Güvenlik Kamerası Fiyatı Şimdi Daha Uygun!
Genel
Apple, 2027 için M7 çipleri hızlandıracak, M6 çıkabilir
Donanım
Geliştirici Günlüğü: 2026-06-26 — Yapılandırma Odaklı Faturalama, Uygulama Genelinde Yeniden Markalaşma ve Markalı Hata Sayfaları
Yazılım
2026 Amazon Prime Günü: Bose Kulaklıklarımın Kesin Alışverişi!
Genel
Framework Laptop 13 Pro fiyatı düştü, CPU artışı kapıda
Donanım