TP-Link Yönlendiricileri Uzaktan İzinsiz Giriş Saldırılarına Karşı Savunmasız, Ancak Kullanıcılar da Suçlu
Ev ağları için en yaygın ve cazip fiyatlı cihazlardan biri olan binlerce TP-Link yönlendiricisi savunmasız olabilir. Görünüşe göre, yamalanmamış bellenimdeki bir hata, internette gezinen uzak kullanıcıların bile cihazın kontrolünü ele geçirmesine olanak tanıyabilir. Şirket, güvenlik açığından sorumlu olabilirken, alıcılar ve kullanıcılar kısmen kusurlu olsa da, bunu keşfeden güvenlik analistlerini belirtin.
Güncellenmemiş bazı TP-Link yönlendiricileri, bir güvenlik açığı nedeniyle açıkça tehlikeye atılabilir. Güvenlik açığı, düşük vasıflı herhangi bir saldırganın, ürün yazılımında kusur bulunan yönlendiriciye uzaktan tam erişim elde etmesine olanak tanır. Ancak hata, yönlendiricinin son kullanıcısının ihmaline de bağlıdır. Güvenlik araştırmacıları, istismarın, kullanıcının çalışabilmesi için yönlendiricinin varsayılan oturum açma kimlik bilgilerini tutması gerektiğini belirtti. Söylemeye gerek yok, birçok kullanıcı yönlendiricinin varsayılan şifresini asla değiştirmez.
İngiltere siber güvenlik firması Fidus Information Security'nin kurucusu Andrew Mabbitt, TP-Link yönlendiricilerindeki güvenlik açığını ilk belirleyen ve rapor eden kişi oldu. Aslında, Ekim 2017'de uzaktan kod yürütme hatasını resmi olarak TP-Link'e açıklamıştı. Aynı şeyi not alan TP-Link, birkaç hafta sonra bir yama yayınladı. Rapora göre, savunmasız yönlendirici popüler TP-Link WR940N idi. Ancak hikaye WR940N ile bitmedi. Yönlendirici yapan şirketler rutin olarak farklı modellerde aynı kod satırlarına benzer şekilde kullanırlar. TP-Link WR740N de aynı hataya karşı savunmasız olduğu için olan tam olarak buydu.
Eklemeye gerek yok, bir yönlendiricideki herhangi bir güvenlik açığı, tüm ağ için son derece tehlikelidir. Ayarları değiştirmek veya yapılandırmalarla uğraşmak performansı ciddi şekilde engelleyebilir. Dahası, DNS ayarlarını gizlice değiştirmek, şüphelenmeyen kullanıcıları finansal hizmetlerin veya diğer platformların sahte sayfalarına kolayca gönderebilir. Trafiği bu tür kimlik avı sitelerine yönlendirmek, oturum açma kimlik bilgilerini çalmanın yollarından biridir.
İlginçtir ki, TP-Link, yönlendiricilerindeki güvenlik açığını düzeltmek için oldukça hızlı olmasına rağmen, yamalı bellenimin yakın zamana kadar açık bir şekilde indirilemiyordu. Görünüşe göre, WR740N'yi istismara karşı bağışık hale getirecek olan düzeltilmiş ve güncellenmiş ürün yazılımı web sitesinde mevcut değildi. TP-Link sözcüsünün belirttiği gibi, TP-Link'in bellenimi yalnızca talep üzerine kullanıma sunduğunu belirtmek gerekir. Sorulduğunda, güncellemenin "şu anda teknik destekten istendiğinde kullanılabilir" olduğunu belirtti.
Yönlendirici yapan şirketlerin ürün yazılımı dosyalarını e-posta yoluyla kendilerine yazan müşterilere göndermeleri yaygın bir uygulamadır. Bununla birlikte, şirketlerin web sitelerinde yamalı ürün yazılımı güncellemeleri yayınlamaları ve mümkünse kullanıcıları, belirtilen Mabbitt cihazlarını güncellemeleri konusunda uyarmaları zorunludur.