PANELİ GİZLEDESTEK ALMAK İÇİN 11820'Yİ ARAYABİLİRSİNİZ DOKUN ARA
17 Kasım 2018 Cumartesi 17:39
AnaSayfa / Blog / Güncel Haber / Dünya Çapında 500.000 Modem Hacklenmiş Olabilir
modem hackleme, modem hack programı, hacklenen modmeler, 500.000 modem hacklenmiş olabilir, vpnfilter,

Dünya Çapında 500.000 Modem Hacklenmiş Olabilir

Aralarında Linksys, MikroTik, Netgear ve TP-Link gibi markaların olduğu, şifreleri toplama, diğer cihazlara saldırı yapma ve makineleri kalıcı olarak devre dışı bırakabilen bir virüs Dünya Çapında 500.000 Modem Hacklenmiş Olabilir. Tam modem listesi için okumaya devam edin.

Alakalı Sorular:

modem hackleme, modem hack programı, hacklenen modmeler, 500.000 modem hacklenmiş olabilir, vpnfilter,

Bir kötü amaçlı yazılım yaklaşık 500.000 ev ve küçük işletme modemlerine bulaşmış olabilir. VPNFilter olarak bilinen parolaları toplayabilir, diğer cihazlara saldırı yapabilir ve makineleri kalıcı olarak devre dışı bırakabilir.

Bilgi Cisco’nun istihbarat birimi Talos’ta araştırmacılar tarafından yayınlandı. Onlara göre, Linksys, MikroTik, Netgear, TP-Link ve diğer QNAP cihazları tarafından yapılan bazı modemler açıkta.

Dünya Çapında 500.000 Modem Hacklenmiş Olabilir

Talos raporu, saldırının 2016 yılından beri yapıldığını ve en az 54 ülkede cihazları etkilediğini gösteriyor. Şirket birkaç ay önce siber suçluları araştırıyor ve son üç haftada saldırıların hızla büyüdüğünü söylüyor. Bu nedenle, araştırmasının hazır olmasına rağmen bir rapor yayınlamaya karar verdi.

Araştırmacılar kötü amaçlı yazılımların çeşitli amaçlar için kullanılabileceğini söylüyor. Bir Talos araştırmacısı olan William Largent, “Etkilenen cihazlar işletmelere veya bireylere ait olduğu için, bu cihazlardan yürütülen kötü niyetli faaliyetler yanlışlıkla kurban olanlara atfedilebilir” dedi.

FBI, saldırıda kullanılan alanlardan birine el koydu. ABD yetkililerine göre, Rus hükümet korsanları tarafından kullanıldı. Raporunda, Talos herhangi bir ülkeye atıfta bulunmadı, ancak VPNFilter’in Rus hükümetiyle bağlantılı saldırıda kullanılan bir malware olan BlackEnergy’nin parçalarını yeniden kullandığını söyledi. Böyle bir saldırı Aralık 2016’da gerçekleştirildi ve hatta Ukrayna’da bir karartmaya neden oldu.

Saldırının Üç Aşaması

VPNFilter eylemi üç adımda gerçekleştirilir. İlkinde, kötü amaçlı yazılım yüklenir ve cihazda sürekli olarak varlığını koruyabilir. Daha sonra aşağıdaki modülleri indirmek için bir komut ve kontrol sunucusuna bağlanmaya çalışır.

Bunu yapmak için Photobucket’te barındırılan bir görüntüyü indirme denemesi var. Dosya meta verileri ikinci aşamayı izlemek için gereken IP adresini gösterir. Deneme başarısız olursa, kötü amaçlı yazılım toknowall.com’dan – Rus hükümeti tarafından kullanılan alandan – resmi indirmeye çalışır.

Bağlantı hala başarısız olursa, adım siber suçlulardan bir emir bekler. Bu durumda, kötü amaçlı yazılım, işlemin devam edebilmesi için cihazın genel IP’sini kaydeder.

İkinci aşama, saldırının en yüksek ücretine sahip. Dosyaları ve verileri toplayabilir, komutları çalıştırabilir ve cihazları yönetebilir. Bu noktada VPNFilter, cihazı saldırganların emrinden çıkarma yeteneğini kazanır. Ölçüme karar verdiyse, kötü amaçlı yazılım, yazılımın bir kısmını üzerine yazar ve cihazı yeniden başlatır ve işe yaramaz hale getirir.

Son olarak, üçüncü aşamada ikinci aşamada aracı olarak işlev gören modüller vardır. Bunlardan biri cihaza gönderilen trafiği analiz edebilir ve bir sitedeki kimlik bilgilerini çalabilir.

Başka bir modül Tor üzerinden iletişim sağlar. Raporunda, Talos henüz keşfedilmemiş başka modüller olabileceğini söyledi.

Hangi cihazlar etkilendi?

Araştırmacılar, cihazların nasıl enfekte olduğunu tam olarak bilmiyorlar, ancak hedefin standart şifreleri kullanan ya da daha eski sürümlerin kullanılmasından dolayı bilinen deliklere sahip olduklarını belirtiyorlar.

Symantec’e göre, Aşağıdaki modemler VPNFilter’in ana hedefleri:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Microtik RouterOS : 1016, 1036 ve 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • QTS ile diğer QNAP NAS cihazları
  • TP-Link R600VPN

VPNFilter’dan kendinizi nasıl korursunuz

Güvenlik şirketleri, kullanıcıların cihazlarında fabrika geri yüklemesi yapmasını önerir. Genel olarak, bu işlem güç düğmesine birkaç saniye basılmasını gerektirir. Geri yüklendikten sonra, bu cihazları yeniden yapılandırmanız gerekir.

İdeal olarak, varsayılan şifreleri değiştirmelisiniz, cihazların en son ürün yazılımı sürümlerine sahip olduğunu ve mümkün olduğunda uzaktan erişimi devre dışı bıraktığınızı doğrulayın.

Siber suçlular aynı zamanda ele alınmamış olan başarısızlıklardan da yararlanabileceğinden, tedbirlerin her durumda etkili olup olmadığı araştırmacılara açık değildir. Yine de, riski en aza indirmeye yardımcı olmalıdırlar.

Was this post helpful?
Let us know if you liked the post. That’s the only way we can improve.
Yes0
No0
Powered by Devhats

Hakkında Fatih ATEŞ

Merhaba Ben Fatih 1988 Erzincan doğumluyum. Kırıkkale Meslek Yüksek Okulu’nda Bilgisayar Programcılığı mezunuyum ve özel bir şirkette çalışıyorum. Bu Sayfada yazdıklarım, çalıştığım şirketinde katkılarıyla kişilerin en fazla yaşadıkları sorunlar hakkında bilgi sahibi olarak hazırlanmıştır. Amacım bunları size görsel dokümanlarla sunmaktır.

ÖĞRENMEK İSTER MİSİNİZ?

Bip Hesap Açma Kaydolma Bip indir

Bip Hesap Açma Kaydolma Bip indir

Bip kullanımı giderek yaygınlaşıyor. Bu yazımızda Bip hesap açma kaydolma Bip indir gibi merak edilen …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.