EN ÇOK OKUNAN HABERLER
Haberler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek
için ücretsiz haftalık bültenimize
abone olun...
Sektörden İş Fırsatları
Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
HABER DETAYI
Güvenlik Kameraları Tehlikede! Yeni saldırı Mirai'den bile güçlü!
Uzmanlar yeni IoT_Reaper botnetine karşı uyardı.
Check Point Software araştırmacıları, 2015 ve 2016 yıllarında çeşitli hizmet reddi saldırılarından sorumlu olan Mirai zararlı yazılımından çok daha büyük bir tehdidi ortaya çıkardığını iddia ediyor.
Araştırmacılar zararlı yazılımın halihazırda IP kameralar, CCTV sistemleri ve dijital video kaydedicilerin de aralarında olduğu, dünya çapındaki iki milyondan fazla cihaza bulaştığını ve günde 10.000 kameraya bulaşarak hızla yayıldığını söylüyor.
IoT_Reaper olarak adlandırılan botnet, geçtiğimiz yıl hizmet reddi saldırılarının sorumlusu olan 2016'daki Mirai botnetine benziyor. Kötü amaçlı yazılım bulaşmış internet erişimli cihazlar IoT botnetleri haline geliyor ve uzak noktalardan kontrol edilebiliyor. Araştırmacılar, yeni yazılımın Mirai ile karşılaştırıldığında "tamamen yeni ve çok daha karmaşık olduğunu ve internette hızla yayıldığını söylüyor.
Checkpoint tarafından Eylül ayında keşfedilen botnet, GoAhead, D-Link, TP-Link, AVTech, Netgear, MikroTik, Linksys, Synology gibi üreticilerin cihazları da dahil olmak üzere güvenlik kameraları yazılımlarında bulunan zayıf noktalarından faydalanıyor.
Checkpoint ‘in blog yazısında verilen bilgilere göre; etkilenen ağların oluşturulması, bir saldırgan için hızlı bir işlem değil. Etkili bir botnet kurmak için, saldırganın çok sayıda aygıtı denetleyebilmesi gerekiyor. Kötü amaçlı kodları yaymak için her bir cihaza ayrı ayrı göndermek yerine virüs bulaşan cihazlar üzerinden diğer cihazlara saldırılar düzenleniyor. Yayılmacı bir saldırı olarak tanımlanan IoT_Reaper, büyük ve kontrollü bir cihaz ağı yaratmak için kullanılıyor.
Netlab'daki siber güvenlik uzmanları da yeni zararlı yazılımı araştırıyor. Botnet, Mirai'nin kullandığı bazı kodları kullanıyor ancak Mirai’den farklı olarak, cihaz şifreleri yerine IoT cihazların bilinen güvenlik açıklarından faydalanıyor. Netlab’a göre IoT_Reaper henüz erken safhalarında olmasına rağmen sağlam bir yapı sergiliyor.
Dijital platform güvenlik şirketi Irdeto da konuyla ilgili bir açıklama yaptı. Şirkete göre yeni botnetin hedefinde popüler ve ucuz IP kamera modelleri var.
Araştırmacılar zararlı yazılımın halihazırda IP kameralar, CCTV sistemleri ve dijital video kaydedicilerin de aralarında olduğu, dünya çapındaki iki milyondan fazla cihaza bulaştığını ve günde 10.000 kameraya bulaşarak hızla yayıldığını söylüyor.
IoT_Reaper olarak adlandırılan botnet, geçtiğimiz yıl hizmet reddi saldırılarının sorumlusu olan 2016'daki Mirai botnetine benziyor. Kötü amaçlı yazılım bulaşmış internet erişimli cihazlar IoT botnetleri haline geliyor ve uzak noktalardan kontrol edilebiliyor. Araştırmacılar, yeni yazılımın Mirai ile karşılaştırıldığında "tamamen yeni ve çok daha karmaşık olduğunu ve internette hızla yayıldığını söylüyor.
Checkpoint tarafından Eylül ayında keşfedilen botnet, GoAhead, D-Link, TP-Link, AVTech, Netgear, MikroTik, Linksys, Synology gibi üreticilerin cihazları da dahil olmak üzere güvenlik kameraları yazılımlarında bulunan zayıf noktalarından faydalanıyor.
Checkpoint ‘in blog yazısında verilen bilgilere göre; etkilenen ağların oluşturulması, bir saldırgan için hızlı bir işlem değil. Etkili bir botnet kurmak için, saldırganın çok sayıda aygıtı denetleyebilmesi gerekiyor. Kötü amaçlı kodları yaymak için her bir cihaza ayrı ayrı göndermek yerine virüs bulaşan cihazlar üzerinden diğer cihazlara saldırılar düzenleniyor. Yayılmacı bir saldırı olarak tanımlanan IoT_Reaper, büyük ve kontrollü bir cihaz ağı yaratmak için kullanılıyor.
Netlab'daki siber güvenlik uzmanları da yeni zararlı yazılımı araştırıyor. Botnet, Mirai'nin kullandığı bazı kodları kullanıyor ancak Mirai’den farklı olarak, cihaz şifreleri yerine IoT cihazların bilinen güvenlik açıklarından faydalanıyor. Netlab’a göre IoT_Reaper henüz erken safhalarında olmasına rağmen sağlam bir yapı sergiliyor.
Dijital platform güvenlik şirketi Irdeto da konuyla ilgili bir açıklama yaptı. Şirkete göre yeni botnetin hedefinde popüler ve ucuz IP kamera modelleri var.
Bu Haberin Yorumları
Yorum Yazın
Yorum Yazın
