btbilgi

Cisco firması küresel çapta büyük bir siber saldırı haberi vermiş durumda. Organize olduğu tahmin edilen bir hacker grubu, dünya çapında 500 bin’den fazla ev ve küçük şirket tipi router cihazına (trafik yönlendirici) özel bir yazılım yüklemiş. ‘VPNFilter’ adı verilen kötü niyetli yazılım router cihazından geçen tüm iletişimi taramak, başka cihazlara saldırı düzenlemek veya cihazı tamamen işe yaramaz hale getirmek için kullanılabilmekte. VPNFilter bulaştığı cihazlarda tekrar başlatma ile temizlenemiyor.

Verilen bilgilere göre VPN Filter yazılımı çok aşamalı çalışıyor ve son tüketici kategorisindeki her türlü router’a bulaştırılabiliyor. Bu cihazları sağlayan markalar arasında bulunan Linksys, MikroTik, Netgear, TP-Link ve ağ bağlantılı depolama cihazları üreten QNAP gibi şirketlerin ürünlerinin, kötü niyetli yazılıma karşı açık oldukları belirtilmiş. Bu yazılımın 2016’da bulaşmaya başladığı tahmini, 54 ülkedeki cihazlara bulaştığı ve Cisco’un aylardır yayılımını takip etmekte olduğu da açıklanan bilgiler arasında.

Dünya çapında router’lara VPNFilter üzerinden yapılmakta olan saldırıların son üç haftada ciddi şekilde arttığı da aktarılıyor. Ukrayna’da bu yazılımı kullanan iki büyük siber saldırı saptanmış. Saldırıların hızla artması sonucunda, Cisco gerekli araştırmaları tamamlayamadan BT sektörüne bir an önce bilgi vermek için uyarı yayınlamış. Yazılımın çok esnek olduğu, aşamalar halinde cihazlara sahip olduğu, router cihazlarından farklı yöntemlerle faydalanmaya çalıştıkları ve yönetici seviyesine ulaşıp, içinde geçen tüm verileri kontrol edebildikleri ifade edilmekte.

Dünya çapında 500 bin router cihazına hacker saldırısı: VPNFilter
Kaynak: Cisco

Antivirüs firması Symantec ise kendi raporunda, aşağıda listesi verilen tüm marka ve model cihazların VPNFilter yazılımdan etkilendiğini söylüyor. Araştrırmacılar yazılımın cihazlara nasıl bulaştığından tam olarak emin değil, ama bu cihazlarda dışarıdan erişimi kolaylaştıran şifre veya giriş açıkları bulunduğu iddiaları mevcut.

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS (for Cloud Core Routers): Versiyor 1016, 1036 ve 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • QTS yazılımı içeren diğer QNAP NAS cihazları
  • TP-Link R600VPN

Cisco da, Symantec de zararlı yazılım bulaştığına şüphelenilen cihazlarla ilgili yapılması gerekenleri şöyle sıralamış: 1) Router’ı kapatıp yeniden başlatın, bu önlem yazılımın ilk katmanı dışındakilerin yüklenmesini engelliyor. 2) Cihazı fabrika ayarlarına geri döndürün, bu işlem tüm verileri ve ayarları silse de, yazılımdan kurtulmanın başka efektif bir yolu yok gibi. 3) Tüm fabrika kaynaklı sabit şifreleri değiştirin. 4) Cihazın en son yazılım güncellemelerine sahip olduğuna emin olun. 5) Eğer cihazda uzaktan yönetim özelliği (remote management) varsa mutlaka kapatın.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.