Acer, Wave 7 mesh router’larını etkileyen iki maksimum şiddette güvenlik açığını doğruladı ve haziran ayı sonuna kadar yamaların yayınlanacağını duyurdu. Güvenlik araştırmacısı Gergo Pap tarafından bildirilen CVE-2026-49200 ve CVE-2026-49201 numaralı zafiyetler, T7c_GBL_1.01.000055 veya daha eski firmware sürümünü çalıştıran cihazları hedef alıyor. Acer, yama çıkana kadar kullanıcıların uzaktan yönetimi devre dışı bırakmalarını önerirken, şirket güvenlik güncellemelerinin zamanında dağıtılması için çalışmalarını sürdürüyor.

Kimlik Doğrulaması Gerektirmeyen Log Dosyası Saldırganlara Kapı Aralıyor

CVE-2026-49200 numaralı Acer Wave 7 router açığı, bozuk erişim kontrolü nedeniyle kimliği doğrulanmamış saldırganların log arşivlerinde saklanan düz metin kimlik bilgilerine uzaktan erişmesine olanak tanıyor. Cihaz firmware’indeki acer_cgi.log dosyasına web arayüzü üzerinden herhangi bir şifre girmeksizin ulaşılabiliyor. Bu dosya, web arayüzü ve Telnet bağlantısı için kullanılan oturum açma bilgilerini şifrelenmemiş halde barındırdığı için yetkisiz kullanıcıların sisteme tam erişim sağlamasına yol açıyor.

Acer CVE-2026-49200 güvenlik açığı bildiriminde, log dosyasındaki düz metin kimlik bilgilerinin özellikle yönetici şifrelerini ele geçirmek isteyen saldırganlar için büyük bir fırsat olduğu vurgulanıyor. Bu tür bir zafiyet, özellikle ev ağlarında kullanılan router’lar için büyük risk oluşturuyor çünkü ele geçirilen bir router üzerinden tüm ağ trafiği izlenebiliyor ve diğer cihazlara sızılabiliyor.

Sabit Kodlanmış Şifreleme Anahtarı Kalıcı Arka Kapı Oluşturuyor

CVE-2026-49201 numaralı Acer Wave 7 sıfır gün açığı, sabit kodlanmış bir kriptografik anahtardan kaynaklanıyor. Cihaz yedeklemelerini işleyen upload.cgi binary’si, içerisinde sabit kodlanmış bir AES şifreleme anahtarı barındırıyor. Bu durum, ayrıcalığı olmayan uzaktaki saldırganların sistem yedeklemelerini şifreleyip çözmesine, değiştirmesine ve yeniden şifrelemesine imkan tanıyor. Saldırganlar bu yöntemle sistem yedeklemelerine kalıcı arka kapı enjekte ederek cihaz üzerinde sürekli kontrol sahibi olabiliyor.

Sabit kodlanmış şifreleme anahtarı sorunu, ürün geliştirme sürecinde temel bir güvenlik prensibinin göz ardı edildiğini gösteriyor. Acer Wave 7 router güvenlik açığı çözümü olarak şirket, haziran ayı sonuna kadar yeni firmware sürümlerini yayınlayacağını duyurdu. Kullanıcıların güncellemeleri kaçırmaması için düzenli olarak router yönetim konsolunu kontrol etmesi ve yama yayınlandığında hemen yüklemesi öneriliyor.

👉️ İlginizi Çekebilir: Microsoft Exchange Online Kesintisi E-posta Gecikmelerine Ve Gönderim Hatalarına Yol Açıyor

Yama Çıkana Kadar Alınması Gereken Önlemler Açıklandı

Acer Wave 7 router kullanıcıları, güvenlik güncellemeleri yayınlanana kadar bazı adımlarla riskleri azaltabilir. Uzaktan yönetim özelliğinin devre dışı bırakılması, saldırganların internet üzerinden cihaza erişmesini engelleyen en etkili yöntem olarak öne çıkıyor. Firmware izin veriyorsa, internet uzaktan erişiminin yalnızca güvenilir IP adresleriyle kısıtlanması da ek bir güvenlik katmanı sağlıyor.

Yama yayınlandığında, kullanıcıların bir web tarayıcısı üzerinden router yönetim konsoluna (http://192.168.76.1 veya http://acerconnect.com) erişerek Sistem Yönetimi > Firmware Güncelleme yolunu izlemesi ve güncellemeleri kontrol etmesi gerekiyor. Acer, tüm kullanıcıları güvenlik güncellemelerini kaçırmamaya ve cihazlarını düzenli olarak kontrol etmeye çağırıyor.