Ev router'ları botnet'in parçası oldu!

Varsayılan parolayı kullanan yüzbinlerce ev router'ı, hacker'ların kontrolüne böyle geçti!

Ev router'ları botnet'in parçası oldu!

Güvenlik ayarları doğru biçimde yapılmayan yüzbinlerce router'dan faydalanan hacker'lar, "kendi kendini sürdüren" botnet'ler oluşturmayı başardılar.

İlk olarak The Register'ın verdiği bilgiye göre Brezilya ve Tayland'daki router'lar, varsayılan kullanıcı adı ve parolalarından faydalanılarak hack'lendi. Bir DDoS saldırısını incelemesi istenen siber güvenlik firması Incapsula, yaptığı araştırmalarda saldırının ele geçen ev router'larından geldiğini ortaya çıkardı. Firmaya göre botnet'in birimlerine internet üzerinden HTTP veya SSH ile, protokollerin varsayılan portlarından ulaşılabilmekteydi.

Saldırıda herhangi bir router ele geçtiğinde, aynı açığa sahip diğer makineleri taramak için kullanılabiliyor. Bunun ardından döngüyü devam ettirecek bir kod çalıştırılıyor ve yeni router'lar, botnet'in bir parçası haline geliyor. Saldırganların DDoS saldırısı için kullandığı zararlı kodun MrBlack trojanı olduğu söyleniyor.

Lizard Squad benzerliği

Incapsula, yüzbinlerce, belki milyonlarca ev gateway'inin bir araya gelerek, bir botnet oluşturduğunu, botnet'in karakteristiklerinin Lizard Squad'ın kullandığı saldırı platformuna benzediğini söylüyor. Lizard Squad, 2014'te PlayStation Network ve Xbox Live'ı kullanılmaz hale getirmek için DDoS saldırısından faydalanmıştı.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 5 Yorum

Kolay gelsin.millet kek olunca avcida bos durmaz.

yıl 2015 hala varsayılan kullanıcı adı şifre kullanan mı kalmış...

ben default kullanıcı adı ve şifre ile kullananlardan birisiyim. şunu belirtmek isterim kullanıcı adı ve şifre konusunda ne koyarsanız koyun günce yazılım ile donatılmış bir modem routeriniz yok ise fasa fiso kullanıcı adı şifre değişse de değişmese de modeme virüs bulaşıyor. bir ara fareit virüsü vardı geçen sene ortalığın canına okuyup sağlam modem bırakmadı bulaştığı yerlerde ama güncel modemler hiç etkilenmemişti. olayın sadece parola değiştirme ile bitmeyeceğinin de belirtilmesi lazımdı.

Ttnet saolsun bizimde routerlarin zombiden farki yok

admin ve 1 değil mi:)

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir