Binlerce Asus router cihazında kalıcı güvenlik açığı bulundu: Asus'tan açıklama

OpenWRT falan kursak kurtulur muyuz açıklardan?

Amaç zaten yazılımsal açıktan kurulmak değil ki; mali açıktan kurtulmak.  

Uydu alıcılarında da aynı durum var; uzun süre yazılım desteği olacak merak etmeyin.

Uzun süre; kota dolana kadar. 

Bıktım bu asus yazılımları ve routerdan. Comnet hacklendiğinde zaman bu saldırı ile karşılaştım. Ne yaşadığımı bir ben bilirim. Wifi7 routerlarda DDNS düzgün çalışmıyor bir iki ayar değiştirip reset atınca ddns çalışmaz duruma geliyor(tüm wifi7 routerlarda bu mevcut). İkitane aimesh aldım wifi 7 birbirine 10 gbit bağlayım dedim 100mbit ile bağlandı. 10 gbit bağlanması için beta yazılımı kurmak zorunda kaldım. 3 yıldır güncelleme almadı böyle bir saçmalık mı var birde en tepe modeli olacak.

Wifi6 ve wifi6e cihazları aimesah yapınca 160 mhz hızında çalışıyorken wifi7 bağlayınca bunları aimesh olarak 80 mhz de çalışıyor. Buda ayrı bir saçmalık. Resmen evdeki aimeshler çöp oldu.

Fiyatla hiç bir ilgisi yok. En pahalı router en son 2023/10/31 2 senedir güncelleme almamış. 2 senedir ne yaptılar bunlar.

*3 ve 4 kanallı Wifi7 routerlarda ddns sorunlu. Modemde bir değişiklik yapıp uyguladıktan sonra reset attıktan sonra ddns iptal oluyor ddns iptal olduğu için VPN server çalışmaz duruma geliyor uzaktan erişemediğim için uzaktan dosya paylaşımı özellikleri doğal olarak hepsi çöp oluyor. Bu da asusun çöp olduğunu gösteriyor.

*Resmi web sitesinde rog rapture gt be98u ikitane 10 gbit girişi olduğunu ve hem wan hem de lan olarak kullanabileceği yazıyor. Ama vlan id 35 girince sadece wan olarak kullanabilirsin diyor. wifi6 ve wifi6e routerlarında böyle bir şey yokken bu konuda hiç bir uyarı yok. Bu sorunu çözmek için Ont cihazını bir sürü cihaz ve yazılım atarak vlan id devre dışı bırakarak çözdüm. O kadar para verdim uğraştığım şeye bak. Bu şeye benziyor. M2 ssd takarsan satalar iptal oluyor. Bunu açıkca belirtmeleri lazım.

*İki tane asus rog rapture gt be98u aldım. İkisini aimesh olarak bağlamaya kalkıyorsun. 2023/10/31 şu tarihteki fireware ile 10 gbit lan takıyorsun o kadar para vermişsin kullanmak için. 10/100 sarı hata veriyor. Kablodan şüphe ediyorsun duvarın içinden kablo geçir vs sorunun sonra yazılımdan kaynaklandığını beta yazılım kurarak çözüyorsun. Hala o beta yazılımını kullanıyorum.

*Bende wifi6 ve Wifi6e aimeshler var. Kendi aralarında aimesh yapınca 160 mhz de çalışırken. Asusun yeni model routerlarına bu cihazları aimesh yapınca 80 mhz düşüyor. Yarı yarıya eski cihazlarımı öldürdüler.

Ben firmaya rog rapture gt be98u aldığımdan beri 1 seneyi geçti. Globale yazın hataları detaylandırdım. Yok abi güncelleme vs almıyor cihazlar. Garanti ne işe yarıyor anlamadım illa arıza olunca mı koruyacak beni. Cinli markalardan pek farkı yok artık benim için asusun.

Umarım kimsenin başına gelmez ama geliyor bu hack olayları. Benim başıma geldi. Asus değil başka marka kullansaydım daha az zararla atlatacaktım belki. Bu kadar yukardaki ıvır zıvırlada uğraşmayacaktım.

garanti devam ediyorsa iade etmek yapılacak en doğru iş. var olan özelliklerle vaad edilen yapılamıyorsa, bu hata da giderilemiyorsa, tüketici %100 haklı olur. bence hakkı aramak lazım. hatalar düzeltilemiyor mu, 3 sene garantinin 2 ayı mı kaldı, hemen iade girişimi başlatın. bizler için de milad olur.

garanti süresi biten,

üretimi sonlandırılmış olan,

güvenlik açıkları olan,

güncelleştirme almayan ve almayacağı belli olan,

bir takım yöntemlerle tam erişim yetkisi alınabilen,

sahip olduğu özelliklerini kullandırtamayan ve hataları olan her cihaz,

her türlü rahatsızlığa sebep olur.

2024 yılında Asus router modellerinde üç kritik güvenlik açığı:

CVE-2024-3080: Uzaktan kimlik doğrulama atlama açığı. Bu açık, saldırganların herhangi bir kimlik doğrulama gerektirmeden router'a erişmesine olanak tanır.

CVE-2024-3079: Buffer overflow (taşma) açığı. Bu açık, saldırganların router üzerinde rastgele komutlar çalıştırmasına izin verebilir. 

Candid.Technology

CVE-2024-3912: Rastgele firmware yükleme açığı. Bu açık, kimliği doğrulanmamış saldırganların router üzerinde sistem komutları çalıştırmasına imkan tanır.

Etkilenen Modeller

Bu güvenlik açıkları, aşağıdaki Asus router modellerini etkilemektedir:

ZenWiFi XT8, ZenWiFi XT8 V2

RT-AX88U, RT-AX58U, RT-AX57

RT-AC86U, RT-AC68U

DSL-N12U_C1, DSL-N12U_D1, DSL-N14U, DSL-N14U_B1

DSL-N16, DSL-N17U, DSL-N55U_C1, DSL-N55U_D1

DSL-N66U, DSL-AC51, DSL-AC750, DSL-AC52U, DSL-AC55U, DSL-AC56U

DSL-N10_C1, DSL-N10_D1, DSL-N10P_C1 (Destek süresi sona ermiş)

DSL-N12E_C1, DSL-N16P, DSL-N16U (Destek süresi sona ermiş)

DSL-AC52, DSL-AC55 (Destek süresi sona ermiş)

Asus'un Alınan Önlemleri

Asus, bu güvenlik açıklarını gidermek için etkilenen modeller için firmware güncellemeleri yayınlamıştır.

2025 Yılında Tespit Edilen Önemli Güvenlik Açıkları

1. CVE-2024-12912 – AiCloud Komut Enjeksiyonu Açığı

Açıklama: ASUS router'ların AiCloud özelliğinde tespit edilen bu açık, yetkili kullanıcıların komut enjeksiyonu yoluyla rastgele komutlar çalıştırmasına olanak tanır. 

NVD

+2

CVE Details

+2

Recorded Future

+2

Etkilenen Modeller: 3.0.0.4_386, 3.0.0.4_388 ve 3.0.0.6_102 firmware sürümlerini kullanan modeller.

ASUS Global

+1

ASEC

+1

Çözüm: ASUS, bu açık için güvenlik güncellemeleri yayınlamıştır. Kullanıcıların en kısa sürede firmware güncellemelerini yapmaları önerilir. 

ASUS Global

2. CVE-2024-13062 – Yetkisiz Giriş Noktası Açığı

Açıklama: Bazı ASUS router modellerinde tespit edilen bu açık, yetkili saldırganların rastgele komutlar çalıştırmasına imkan tanır.

Etkilenen Modeller: Belirli modeller etkilenmiştir; detaylar için ASUS'un güvenlik danışma sayfası...

Benim wifi6 ve 6e aimesh cihazlarımın sürümü 3.0.0.4.388 nasıl olacak bu güncelleme yok. Ben saldırı aldığım dönem wifi6e router kullanıyordum.

Asus wifi7 olan router ve aimesh de 9.0.0.6.102 beta 388 de olan acıklar bundada vardır giderilmemiştir.

Hepsini iade edebilsem geriye dönük olabilir.

evet çok iyi   2025 yılı için 11 güvenlik açığı bildirimi var. 2022'de iyiymiş. sonra paket sayısına bağlı olarak coşmuş diyebiliriz. takip için:

Openwrt Security Vulnerabilities in 2025

Saldırgan cihazı ele geçirmişse güncellemeler şu an için yaramıyor denmiş zaten. Güncellemelerin açıksa ve etkilenmediysen korkmana gerek yok. Yazılımda açıkların çıkması kadar doğal bir şey yok. Yerli-yabancı haber editörlerinin korkutmaya yönelik laf cambazlıklarına fazla aldırış etmeyin.

Güncel bir ASUS router kullanıyorsanız zaten güvenlik güncellemeleri varsayılan olarak aktif tutuluyor ve cihazlar kendini güncelliyor.

SSH zaten varsayılan olarak kapalı gelir. En azından kullandığım güncel ASUS router'da öyle.

Güncelleme ulaşmadan zararlı bir javascript'e maruz kalmış olabilirim ve bu açığı kullanan biri benim cihazımı etkisi altına almış diye de bir şüphen varsa haberde belirtildiği gibi kontrolleri yap. Eğer bir sıkıntı yoksa güncellemelerin açık olduğundan emin ol. Ayrıca kullanıcı adı ve parola da güçlü olsun.

ihtiyacın kadar az paket kuracaksın. periyodik restart felan, belki ücretli dns server kullanmak.. arada bir win format   sonra devam, ne yapacağız..

O zaman uğraşmaya değmez, Asus firmware update yollasın öyle devam edelim. 3 açık kapatıp 11 açık açacağız başımıza :)

evet valla binlerce! router bir de kim uğraşacak. say desen sayamayız.