Yazılım & İşletim SistemiOrta

D-Link DIR-823X Yönlendiricilerinde CVE-2025-29635 Mirai Botnet İstismarı ve Güvenlik Önlemleri

D-Link DIR-823X yönlendiricilerini hedef alan yeni Mirai botnet kampanyası hakkında teknik analiz ve çözüm önerileri.

B
Bleeping Computer Tutorials
14 görüntülenme
D-Link DIR-823X Yönlendiricilerinde CVE-2025-29635 Mirai Botnet İstismarı ve Güvenlik Önlemleri

Genel Bakış

D-Link DIR-823X serisi yönlendiriciler, yakın zamanda keşfedilen ve Mirai tabanlı kötü amaçlı yazılım kampanyaları tarafından aktif olarak istismar edilen CVE-2025-29635 kodlu bir komut enjeksiyonu (RCE) zafiyetine karşı savunmasız durumdadır. Bu zafiyet, saldırganların cihaz üzerinde yetkisiz komutlar çalıştırmasına ve cihazı bir botnet ağına dahil etmesine olanak tanımaktadır.

Zafiyetin Tanımı

CVE-2025-29635, cihazın web yönetim arayüzündeki yetersiz girdi doğrulama mekanizmalarından kaynaklanmaktadır. Saldırganlar, özel olarak hazırlanmış HTTP istekleri göndererek işletim sistemi düzeyinde komut çalıştırabilirler. D-Link, bu cihazların 'End-of-Life' (EoL) statüsünde olması nedeniyle resmi bir yama yayınlamayacağını duyurmuştur.

Tespit ve Analiz

Ağınızda şüpheli bir trafik veya performans düşüşü gözlemliyorsanız, cihazın Mirai botnetine dahil olup olmadığını kontrol etmeniz kritik önem taşır.

  1. Cihazın yönetim arayüzüne giriş yapın.
  2. Sistem günlüklerini (System Logs) kontrol ederek alışılmadık dış bağlantı isteklerini inceleyin.
  3. Ağ trafiğinizi izleyerek cihazın bilinen C2 (Command & Control) sunucularıyla iletişim kurup kurmadığını denetleyin.

Çözüm Adımları

Cihazlar için üretici desteği sona erdiği için tek güvenli çözüm yöntemi cihazın ağdan izole edilmesi veya değiştirilmesidir.

  1. İzolasyon: Cihazı internete açık olan WAN portundan ayırın.
  2. Güvenlik Duvarı: Eğer cihazın kullanılması zorunluysa, yönetim arayüzüne (Port 80/443) erişimi sadece güvenilir yerel IP adreslerine kısıtlayın.
  3. Güncelleme: Cihazı güncel ve desteklenen bir model ile değiştirin.
Uyarı: EoL (Ömrünü Tamamlamış) cihazlar, güvenlik yaması almadıkları için modern saldırılara karşı tamamen savunmasızdır. Bu cihazları internete açık tutmak büyük bir güvenlik riski teşkil eder.

Güvenlik Komutları

Eğer cihaz üzerinde kısıtlı bir terminal erişiminiz varsa, aktif bağlantıları şu şekilde kontrol edebilirsiniz:

netstat -antp | grep ESTABLISHED
ps | grep mirai

Özetle, bu zafiyetten korunmanın en etkili yolu, savunmasız donanımı ağ altyapısından tamamen çıkarmaktır.

İlgili Makaleler