TP – Link Yönlendirici Güvenlik Açığı, Saldırganların Keyfi Sistem Komutlarını Yürütmesine İzin Verir

TP – Link yönlendiricilerinde yeni açıklanan yüksek şiddetli bir güvenlik açığı, saldırganların keyfi sistem komutları yürütmesine ve etkilenen cihazları tamamen tehlikeye atmasına izin verebilir. CVE -2026 -5509 olarak takip edilen kusur, Archer BE450 v1 ve Archer BE7200 v1 modellerini etkilemektedir. Bu cihazlara güvenen kullanıcılar ve kurumsal ortamlar için yüksek bir risk olduğunu gösteren 8,5 'lik bir CVSS v4.0 puanı atanmıştır. TP – Link'in 27 Mayıs 2026 'da yayınlanan güvenlik tavsiyesine göre, güvenlik açığı, yönlendiricinin web yönetim arayüzünde kimlik doğrulama gerektiren bir komut enjeksiyon kusurudur. Sorun, arka uç sistem komutlarındaki yetersiz giriş sanitizasyonundan kaynaklanmaktadır. Bir saldırgan yönetim arayüzüne başarılı bir şekilde giriş yaptıktan sonra, sistem tarafından yanlış işlenen özel olarak hazırlanmış girdileri enjekte ederek tarayıcının geliştirici konsolunu kullanarak kusurdan yararlanabilir. TP – Link Yönlendirici Güvenlik Açığı

Bu saldırı yöntemi, kimlik doğrulamanın ötesinde hiçbir kullanıcı etkileşimi gerektirmez, bu da yönetici kimlik bilgilerinin zayıf olduğu, yeniden kullanıldığı veya daha önce açığa çıktığı senaryolarda özellikle tehlikeli hale getirir. Sömürüden sonra, saldırganlar yönlendiricinin temel işletim sisteminde yüksek ayrıcalıklarla keyfi komutlar yürütebilir. Bu erişim seviyesi, tehdit aktörlerinin sistem yapılandırmalarını manipüle etmesini, yetkisiz hizmetleri dağıtmasını veya ağ içinde kalıcı erişimi sürdürmesini sağlar. Pratik bir saldırı senaryosunda, kötü niyetli bir içeriden veya çalıntı kimlik bilgilerine sahip harici bir saldırgan, yönlendiricinin yönetici paneline erişebilir ve komut yüklerini enjekte etmek için tarayıcı konsolunu kullanabilir. Örneğin, bir saldırgan uzaktan erişim hizmetlerini etkinleştirmek, güvenlik duvarı kurallarını değiştirmek veya gözetleme ve veri dinleme amacıyla trafiği yeniden yönlendirmek için sistem düzeyinde komutlar yürütebilir. Bu tür eylemler ağ bütünlüğünü, gizliliğini ve kullanılabilirliğini önemli ölçüde etkileyebilir.