Billion Electric Yönlendiricide Kritik Güvenlik Açığı

 

Billion Electric Yönlendiricide Kritik Güvenlik Açığı 

 CVE-2025-1143, Billion Electric yönlendiricilerinin belirli modellerini etkileyen bir güvenlik açığıdır. Saldırganların SSH hizmeti aracılığıyla oturum açmasına ve cihazda kök ayrıcalıkları elde etmesine olanak sağlayabilecek, sabit kodlanmış gömülü Linux kimlik bilgilerinden kaynaklanır. Tayvan Bilgisayar Acil Durum Müdahale Ekibi/Koordinasyon Merkezi (TWCERT/CC), bu güvenlik açığıyla ilgili olarak bir güvenlik duyurusu yayınlayarak buna 8,4'lük bir CVSS puanı atadı.

Aşağıdaki Billion Electric yönlendirici modelleri etkilenmiştir : 

• M100
• M150
• M120N
• M500

Billion Electric, CVE-2025-1143 güvenlik açığını gidermek için ürün yazılımı güncellemeleri yayınladı. Etkilenen yönlendirici modellerinin kullanıcılarına, cihazlarını mümkün olan en kısa sürede en son ürün yazılımı sürümlerine güncellemeleri şiddetle tavsiye edilir .Aşağıdaki aygıt yazılımı güncellemeleri mevcuttur :

• 1.04.1.592.x yazılım sürümü için lütfen 1.04.1.592.10 veya sonraki bir sürüme güncelleyin.
• 1.04.1.613.x yazılım sürümü için lütfen 1.04.1.613.14 veya sonraki bir sürüme güncelleyin.
• Diğer tüm 1.04.1.x yazılım sürümleri için lütfen 1.04.1.676 veya sonraki bir sürüme güncelleyin.

Kullanıcıların, yazılımlarını güncellemenin yanı sıra, istismar riskini azaltmak için aşağıdaki adımları atmaları önerilir :

• Varsayılan SSH parolasını güçlü ve benzersiz bir parolayla değiştirin.
• Eğer gerekmiyorsa internet üzerinden SSH erişimini devre dışı bırakın.
• Cihazların her zaman en son güvenlik yamalarını çalıştırdığından emin olmak için otomatik aygıt yazılımı güncellemelerini etkinleştirin.
• Şüpheli etkinliklere karşı ağ trafiğini izleyin.

Bir saldırgan, bu kimlik bilgilerini kullanarak SSH hizmeti üzerinden oturum açarak bu güvenlik açığından yararlanabilir ve böylece cihazda kök ayrıcalıkları elde edebilir .  Kök erişimi elde etmek, saldırganların güvenlik duvarları, saldırı tespit sistemleri ve günlükleme mekanizmaları gibi kritik güvenlik mekanizmalarını atlatmasına olanak tanır ve faaliyetlerini daha da belirsizleştirir .  Bu ayrıca önemli veri ihlallerine ve sızıntılarına yol açabilir ve saldırganlara sistemde depolanan tüm verilere, çalınabilecek veya kamuya açıklanabilecek hassas veya özel bilgiler dahil olmak üzere erişim sağlayabilir.