İçeriğe geçmek için "Enter"a basın

Siber Saldırganlara Açılan Arka Kapı

 Geçtiğimiz yıllarda ZTE Routerlar’da bir güvenlik açığı keşfedildi. Son zamanda yapılan araştırmalar, bu güvenlik açığını istismar edip cihazı hizmet dışı bırakma saldırılarında kullanılmak üzere hazır hale getiren programın, kullanıldığı sisteme de bir arka kapı yerleştirdiğini gösterdi.

Programın dağıtıcısı olan Scarface’in hedefinde yetenekli saldırganlara göre daha genç veya tecrübesi az ancak yine de tehlikeli olan “script-kiddie” lakaplı saldırgan grubunun olduğu düşünülüyor.

Scarface’in programının, farklı numaralı portlardan yayın yapan cihazları hedef alabileceği gibi 8083 numaralı porttan yayın yapanları da hedef alabileceği gözlemlendi.

Programın kaynak kodundan sızdırılan kısmından elde edilebilen bilgilere göre base64 ile kodlanan bir değer çözümlenerek sisteme bir arka kapı yerleştiriliyor ve hemen ardından harici kaynaktan indirilen komutlar yürütülüp yeni bir kullanıcı oluşturuluyor. Tüm bunlar tamamlandıktan sonra komut geçmişi ve tüm izler temizlenerek zararlı bir etkinliği olmayan, aşağıda bir kesitini görebileceğiniz videonun indirildiği görülüyor.

Araştırmacılara göre Scarface’in bunları yapmakta amacı daha küçük botnet ağlarını kendi bünyesine katarak dev bir botnet ağı oluşturmak olabilir.

Siz de botnet ağlarının bir parçası olup siber saldırılar için araç olarak kullanılmak istemiyorsanız yapabileceğiniz bazı şeyler var:

  • Güncel bir antivirüs yazılımı kullanın.
  • Güvenlik duvarını etkinleştirip, kullanılmayan dış servislere yapılan tüm bağlantıları engelleyecek şekilde yapılandırın.
  • Modem ve yönlendiricilerinizin güncelleştirmelerini kontrol edin.
  • Cihazlarınızın varsayılanda bırakılan kullanıcı adı ve parolalarını değiştirin.
  • Modem ve yönlendiricilerinizin uzaktan kontrol özelliği varsa devre dışı bırakın.

 

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir