M
Merih Karaagac
Misafir
ASUS, bulut tabanlı veri senkronizasyon ve uzaktan erişim hizmeti olan AiCloud platformunda, ciddi güvenlik açığı tespit edildiğini resmen duyurdu. Şirketin yaptığı açıklamaya göre bu açık, kimlik doğrulama atlatma (authentication bypass) türünde ve potansiyel olarak saldırganların sistemlere izinsiz erişim sağlamasına olanak tanıyabilir.
Kritik olarak sınıflandırılan bu açık, siber güvenlik uzmanlarını alarma geçirirken, etkilenen kullanıcıların derhal cihazlarını güncelleyerek önlem almaları isteniyor. İşte AiCloud açığına dair tüm detaylar ve alınabilecek güvenlik önlemleri…
Söz konusu güvenlik açığı, CVE-2024-3912 koduyla kayıt altına alındı. Açık, ASUS’un router’larında yer alan AiCloud modülünde, yeterli oturum kontrolü sağlanmadan erişim sağlanabilmesine olanak veriyor.
Bu güvenlik zafiyeti, internet üzerinden erişilebilir hâlde bırakılmış AiCloud arayüzlerinde uzaktan istismar edilebilir nitelikte.
AiCloud
ASUS’un açıklamasına göre açık, aşağıdaki modem ve router modellerinin bazı sürümlerini etkiliyor:
Ancak bu cihazlarda açığın aktif olarak kullanılıp kullanılmadığı henüz doğrulanmış değil. ASUS, şu ana kadar aktif bir siber saldırı tespit etmediğini açıkladı, ancak bu tehdidin ciddiyetini azaltmıyor.
ASUS, güvenlik açığının tespiti sonrasında hızlı bir şekilde harekete geçtiğini belirtti. Şirket, hem donanım hem de yazılım tarafında riskleri azaltacak şekilde güncellemeler yayınladı:
Kullanıcılardan, router arayüzüne giriş yaparak sistem yazılımlarını kontrol etmeleri ve en son sürümü yüklemeleri isteniyor.
Eğer ASUS AiCloud hizmetini kullanıyorsanız, cihazınızı güvende tutmak için aşağıdaki adımları uygulamanız önerilir:
Açık, bağımsız güvenlik araştırmacıları tarafından keşfedildi ve ASUS’a sorumlu açıklama politikası ile bildirildi. ASUS ise yaklaşık 30 gün içinde yazılım güncellemelerini yayınlayarak güvenlik topluluğuyla örnek bir iş birliği gösterdi.
Ancak araştırmacılar, açık kaynak tarayıcılarla yapılan testlerde binlerce cihazın hâlâ internete açık hâlde çalıştığını ve saldırılara açık olduğunu belirtti.
AiCloud
AiCloud, ASUS’un router’larında sunduğu bir yazılım platformu. Kullanıcıların:
için tasarlanmış bir sistemdir. Ancak bu sistemin internet üzerinden erişilebilir olması, siber saldırganlar için cazip bir hedef hâline getiriyor.
Siber güvenlik uzmanları, özellikle ev kullanıcılarının ve küçük işletmelerin router güvenliğine gereken önemi vermediğini vurguluyor:
Bu açıklamalar, özellikle ASUS dışındaki üreticilere ait cihazlarda da benzer açıkların olabileceğine işaret ediyor.
ASUS’un doğruladığı CVE-2024-3912 kimlik doğrulama açığı, kullanan tüm kullanıcılar için yüksek risk taşıyor. Şirket hızlı bir müdahaleyle güncellemeleri yayınladı ancak cihazların büyük kısmı hâlâ eski sürümlerde çalışıyor olabilir.
Eğer ASUS Ai Cloud kullanıyorsanız:
Güncellemeyi hemen yapın
Gerekirse geçici olarak devre dışı bırakın
Router güvenliğinizi gözden geçirin
Unutmayın: Güncel olmayan bir cihaz, ağınızdaki en zayıf halkadır.
ASUS, AiCloud Platformunda Kritik Güvenlik Açığını Doğruladı: Kullanıcılar Hemen Güncelleme Yapmalı yazısı ilk önce BeeTekno yayınlanmıştır.
Okumaya devam et...
Kritik olarak sınıflandırılan bu açık, siber güvenlik uzmanlarını alarma geçirirken, etkilenen kullanıcıların derhal cihazlarını güncelleyerek önlem almaları isteniyor. İşte AiCloud açığına dair tüm detaylar ve alınabilecek güvenlik önlemleri…
Açığın Teknik Detayları: CVE-2024-3912
Söz konusu güvenlik açığı, CVE-2024-3912 koduyla kayıt altına alındı. Açık, ASUS’un router’larında yer alan AiCloud modülünde, yeterli oturum kontrolü sağlanmadan erişim sağlanabilmesine olanak veriyor.
Açığın Özeti:
Türü: Kimlik doğrulama atlatma (authentication bypass)
Etki seviyesi: Kritik (CVSS 9.8 üzerinden)
Hedef: ASUS router’larda AiCloud hizmeti aktif olan cihazlar
Potansiyel risk: Yetkisiz kullanıcıların dosyalara, ayarlara ve cihaz kontrollerine erişimi
Bu güvenlik zafiyeti, internet üzerinden erişilebilir hâlde bırakılmış AiCloud arayüzlerinde uzaktan istismar edilebilir nitelikte.
AiCloud
Hangi Cihazlar Etkilendi?
ASUS’un açıklamasına göre açık, aşağıdaki modem ve router modellerinin bazı sürümlerini etkiliyor:
Etkilenen Modeller:
ASUS RT-AC68U
ASUS RT-AX88U
ASUS GT-AX11000
ASUS RT-AC87U
ASUS RT-AX56U
Diğer AiCloud destekli modeller (tam liste için ASUS destek sayfası incelenmeli)
Ancak bu cihazlarda açığın aktif olarak kullanılıp kullanılmadığı henüz doğrulanmış değil. ASUS, şu ana kadar aktif bir siber saldırı tespit etmediğini açıkladı, ancak bu tehdidin ciddiyetini azaltmıyor.
ASUS’tan Resmî Açıklama
ASUS, güvenlik açığının tespiti sonrasında hızlı bir şekilde harekete geçtiğini belirtti. Şirket, hem donanım hem de yazılım tarafında riskleri azaltacak şekilde güncellemeler yayınladı:
Kullanıcılardan, router arayüzüne giriş yaparak sistem yazılımlarını kontrol etmeleri ve en son sürümü yüklemeleri isteniyor.
Ne Yapmalı? Adım Adım Korunma Rehberi
Eğer ASUS AiCloud hizmetini kullanıyorsanız, cihazınızı güvende tutmak için aşağıdaki adımları uygulamanız önerilir:
1. Firmware Güncellemesi Yapın
Router arayüzüne girin (genellikle 192.168.1.1)
Ayarlar > Yönetim > Firmware Güncelleme sekmesine gidin
“Güncellemeleri denetle” seçeneği ile yeni sürümü yükleyin
2. AiCloud Özelliğini Devre Dışı Bırakın (Geçici Önlem)
Özelliğini kullanmıyorsanız, arayüzden devre dışı bırakabilirsiniz
Böylece istismar edilebilecek arayüz tamamen kapatılır
3. Güçlü Parolalar Kullanın
Router arayüzü, Wi-Fi hesap parolalarınızı güçlü ve eşsiz yapın
2FA (iki aşamalı doğrulama) varsa aktif edin
4. Uzak Erişim Özelliklerini Sınırlayın
“Remote Access” seçeneği varsayılan olarak açık olabilir. Bu özelliği kapatın veya IP kısıtlamaları tanımlayın
Güvenlik Açığı Nasıl Ortaya Çıktı?
Açık, bağımsız güvenlik araştırmacıları tarafından keşfedildi ve ASUS’a sorumlu açıklama politikası ile bildirildi. ASUS ise yaklaşık 30 gün içinde yazılım güncellemelerini yayınlayarak güvenlik topluluğuyla örnek bir iş birliği gösterdi.
Ancak araştırmacılar, açık kaynak tarayıcılarla yapılan testlerde binlerce cihazın hâlâ internete açık hâlde çalıştığını ve saldırılara açık olduğunu belirtti.
AiCloud
AiCloud Nedir? Neden Hedef Alınıyor?
AiCloud, ASUS’un router’larında sunduğu bir yazılım platformu. Kullanıcıların:
Dosyalarını bulut ortamında yedeklemesi
Evdeki dosyalara uzaktan erişmesi
Akıllı telefonlarla router üzerinden senkronizasyon sağlaması
için tasarlanmış bir sistemdir. Ancak bu sistemin internet üzerinden erişilebilir olması, siber saldırganlar için cazip bir hedef hâline getiriyor.
Siber Güvenlik Uzmanlarından Uyarı
Siber güvenlik uzmanları, özellikle ev kullanıcılarının ve küçük işletmelerin router güvenliğine gereken önemi vermediğini vurguluyor:
Bu açıklamalar, özellikle ASUS dışındaki üreticilere ait cihazlarda da benzer açıkların olabileceğine işaret ediyor.
ASUS AiCloud Açığı Ciddiye Alınmalı, Güncelleme Geciktirilmemeli
ASUS’un doğruladığı CVE-2024-3912 kimlik doğrulama açığı, kullanan tüm kullanıcılar için yüksek risk taşıyor. Şirket hızlı bir müdahaleyle güncellemeleri yayınladı ancak cihazların büyük kısmı hâlâ eski sürümlerde çalışıyor olabilir.
Eğer ASUS Ai Cloud kullanıyorsanız:
Güncellemeyi hemen yapın
Gerekirse geçici olarak devre dışı bırakın
Router güvenliğinizi gözden geçirin
Unutmayın: Güncel olmayan bir cihaz, ağınızdaki en zayıf halkadır.
ASUS, AiCloud Platformunda Kritik Güvenlik Açığını Doğruladı: Kullanıcılar Hemen Güncelleme Yapmalı yazısı ilk önce BeeTekno yayınlanmıştır.
Okumaya devam et...