Dünya Çapında 500.000 Modem Hacklenmiş Olabilir

28/05/2018 Güncel Haber

teknik destek

Aralarında Linksys, MikroTik, Netgear ve TP-Link gibi markaların olduğu, şifreleri toplama, diğer cihazlara saldırı yapma ve makineleri kalıcı olarak devre dışı bırakabilen bir virüs Dünya Çapında 500.000 Modem Hacklenmiş Olabilir. Tam modem listesi için okumaya devam edin.

Alakalı Sorular:

modem hackleme, modem hack programı, hacklenen modmeler, 500.000 modem hacklenmiş olabilir, vpnfilter,

Bir kötü amaçlı yazılım yaklaşık 500.000 ev ve küçük işletme modemlerine bulaşmış olabilir. VPNFilter olarak bilinen parolaları toplayabilir, diğer cihazlara saldırı yapabilir ve makineleri kalıcı olarak devre dışı bırakabilir.

Bilgi Cisco’nun istihbarat birimi Talos’ta araştırmacılar tarafından yayınlandı. Onlara göre, Linksys, MikroTik, Netgear, TP-Link ve diğer QNAP cihazları tarafından yapılan bazı modemler açıkta.

Dünya Çapında 500.000 Modem Hacklenmiş Olabilir

Talos raporu, saldırının 2016 yılından beri yapıldığını ve en az 54 ülkede cihazları etkilediğini gösteriyor. Şirket birkaç ay önce siber suçluları araştırıyor ve son üç haftada saldırıların hızla büyüdüğünü söylüyor. Bu nedenle, araştırmasının hazır olmasına rağmen bir rapor yayınlamaya karar verdi.

Araştırmacılar kötü amaçlı yazılımların çeşitli amaçlar için kullanılabileceğini söylüyor. Bir Talos araştırmacısı olan William Largent, “Etkilenen cihazlar işletmelere veya bireylere ait olduğu için, bu cihazlardan yürütülen kötü niyetli faaliyetler yanlışlıkla kurban olanlara atfedilebilir” dedi.

FBI, saldırıda kullanılan alanlardan birine el koydu. ABD yetkililerine göre, Rus hükümet korsanları tarafından kullanıldı. Raporunda, Talos herhangi bir ülkeye atıfta bulunmadı, ancak VPNFilter’in Rus hükümetiyle bağlantılı saldırıda kullanılan bir malware olan BlackEnergy’nin parçalarını yeniden kullandığını söyledi. Böyle bir saldırı Aralık 2016’da gerçekleştirildi ve hatta Ukrayna’da bir karartmaya neden oldu.

Saldırının Üç Aşaması

VPNFilter eylemi üç adımda gerçekleştirilir. İlkinde, kötü amaçlı yazılım yüklenir ve cihazda sürekli olarak varlığını koruyabilir. Daha sonra aşağıdaki modülleri indirmek için bir komut ve kontrol sunucusuna bağlanmaya çalışır.

Bunu yapmak için Photobucket’te barındırılan bir görüntüyü indirme denemesi var. Dosya meta verileri ikinci aşamayı izlemek için gereken IP adresini gösterir. Deneme başarısız olursa, kötü amaçlı yazılım toknowall.com’dan – Rus hükümeti tarafından kullanılan alandan – resmi indirmeye çalışır.

Bağlantı hala başarısız olursa, adım siber suçlulardan bir emir bekler. Bu durumda, kötü amaçlı yazılım, işlemin devam edebilmesi için cihazın genel IP’sini kaydeder.

İkinci aşama, saldırının en yüksek ücretine sahip. Dosyaları ve verileri toplayabilir, komutları çalıştırabilir ve cihazları yönetebilir. Bu noktada VPNFilter, cihazı saldırganların emrinden çıkarma yeteneğini kazanır. Ölçüme karar verdiyse, kötü amaçlı yazılım, yazılımın bir kısmını üzerine yazar ve cihazı yeniden başlatır ve işe yaramaz hale getirir.

Son olarak, üçüncü aşamada ikinci aşamada aracı olarak işlev gören modüller vardır. Bunlardan biri cihaza gönderilen trafiği analiz edebilir ve bir sitedeki kimlik bilgilerini çalabilir.

Başka bir modül Tor üzerinden iletişim sağlar. Raporunda, Talos henüz keşfedilmemiş başka modüller olabileceğini söyledi.

Hangi cihazlar etkilendi?

Araştırmacılar, cihazların nasıl enfekte olduğunu tam olarak bilmiyorlar, ancak hedefin standart şifreleri kullanan ya da daha eski sürümlerin kullanılmasından dolayı bilinen deliklere sahip olduklarını belirtiyorlar.

Symantec’e göre, Aşağıdaki modemler VPNFilter’in ana hedefleri:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Microtik RouterOS : 1016, 1036 ve 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • QTS ile diğer QNAP NAS cihazları
  • TP-Link R600VPN

VPNFilter’dan kendinizi nasıl korursunuz

Güvenlik şirketleri, kullanıcıların cihazlarında fabrika geri yüklemesi yapmasını önerir. Genel olarak, bu işlem güç düğmesine birkaç saniye basılmasını gerektirir. Geri yüklendikten sonra, bu cihazları yeniden yapılandırmanız gerekir.

İdeal olarak, varsayılan şifreleri değiştirmelisiniz, cihazların en son ürün yazılımı sürümlerine sahip olduğunu ve mümkün olduğunda uzaktan erişimi devre dışı bıraktığınızı doğrulayın.

Siber suçlular aynı zamanda ele alınmamış olan başarısızlıklardan da yararlanabileceğinden, tedbirlerin her durumda etkili olup olmadığı araştırmacılara açık değildir. Yine de, riski en aza indirmeye yardımcı olmalıdırlar.

teknik destek

Hakkında Fatih ATEŞ

İster iPhone'undaki, ister Android cihazındaki veya Windows'taki ayarlar arasında geziniyor olsun, Fatih her zaman teknolojiye düşkün olmuştur. Teknolojiye, Windows'a ve güç düğmesi olan her şeye tutkuyla bağlı olarak, zamanının çoğunu yeni beceriler geliştirmek ve teknoloji dünyası hakkında daha fazla şey öğrenmek için harcadı. Öğrendiklerini de sizlerle paylaşıyor.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Copyright © 2010 -2024 Tüm hakları saklıdır. 5846 Sayılı Fikir ve Sanat Eserleri Kanunu gereğince; özgün içeriklerin izinsiz paylaşılması kesinlikle yasaktır. İzinsiz tamamen kopyalanması durumunda hukuki işlem yapılacaktır.
Türkiye'de tüm, Bilgisayar, Windows Android, iPhone, Smart TV, kablosuz modem kurulumu ve diğer teknoloji alanında ki sorunların çözümüne yer verilen bir bloğuz. Modem kurulumu nasıl yapılır Modem kurulumu