btbilgi

Her ay, hatta her hafta birbirinden ciddi siber suç haberleri geliyor. Geçtiğimiz haftanın bombası ise bir hackerın 515 bin’den fazla sunucu, yönlendirici (router) ve Nesnelerin İnterneti (Internet of Things – IoT) cihazının bilgilerini yayımlaması oldu. Bir hacker forumunda keşfedilen bilgiler sayesinde, hackerlar internet cihazı erişim protokolü Telnet ile uzaktan kullanılacak kullanıcı adı, parola ve cihaz IP adreslerine sahip oluyorlar. Bu listenin şimdiye kadar açığa çıkartılmış en geniş çaplı botnet veri listesi olduğu tahmin ediliyor.

ZDNet’in haberine bakılırsa, böyle bir liste ancak Telnet portları korumasız olan cihazlar özellikle taranarak elde edilebiliyor. Internet cihazı listesini oluşturan hackerlar bunu büyük ihtimalle cihazların fabrika ayarlarını test ederek, varsayılan şifreleri deneyerek ve tahmin edilmesi kolay şifre kombinasyonları kullanarak toplayabilmişler. Hackerlar bu listeleri oluşturarak, botnet saldırıları düzenlemek için hazırlık yapıyorlar. Gerçekleştirilen botnet saldırılarında ise, erişilen internet cihazlarına kötü niyetli yazılım yüklenip çeşitli karanlık operasyonlar gerçekleştiriliyor.

ZDNet listenin gerçekliğinden emin olmak için BinaryEdge ve Shodan gibi IoT arama motorlarına başvurmuş. Araştırmalara bakılırsa internet cihazı listesinin büyük kısmı doğru IP adreslerine sahip. Bazı cihazların bilinen internet servis sağlayıcılarının (ISS) ağlarında, bazılarının ise büyük bulut servis sağlayıcılarının ağlarında bulunmakta olduğu onaylanmış. Araştırmacılar yasadışı olacağı için hiçbir cihaza bağlanmayı denememişler. Listenin Ekim-Kasım 2019 tarihli olduğu, dolayısı ile cihazlardan bazılarının IP adreslerinin veya giriş bilgilerinin değişmiş olabileceği tahminine yer verilmekte.

İsmi açıklanmayan bir IoT güvenlik uzmanının verdiği bilgiye göre, bazı cihazların IP adresleri veya şifreleri değiştirilmiş olsa bile varolan veriler yetenekli bir siber saldırgan için inanılmaz derecede değerli durumda. İnternet servis sağlayıcıların modem veya routerları müşterilerine dağıtırken yanlış yapılandırma yapması sonucunda, cihazların genellikle tek bir ISS ağında kümelendiği bilgisi veriliyor. Siber saldırganların listelerde bulunan IP adresleri üzerinden servis sağlayıcıyı saptaması ve ağlarını tarayarak eksik cihaz bilgilerini yenilemesi söz konusu.

ZDNet liste ile ilgili bilgileri güvenilir siber güvenlik uzmanları ile paylaştığını, söz konusu internet servis sağlaycılar ve sunucu sahiplerinin en kısa zamanda uyarılacağını da aktarmakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.