| Ev router'ları botnet'in parçası oldu!
Güvenlik ayarları doğru biçimde yapılmayan yüzbinlerce router'dan faydalanan hacker'lar, "kendi kendini sürdüren" botnet'ler oluşturmayı başardılar.
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
İlk olarak The Register'ın verdiği bilgiye göre Brezilya ve Tayland'daki router'lar, varsayılan kullanıcı adı ve parolalarından faydalanılarak hack'lendi. Bir DDoS saldırısını incelemesi istenen siber güvenlik firması Incapsula, yaptığı araştırmalarda saldırının ele geçen ev router'larından geldiğini ortaya çıkardı. Firmaya göre botnet'in birimlerine internet üzerinden HTTP veya SSH ile, protokollerin varsayılan portlarından ulaşılabilmekteydi.
Saldırıda herhangi bir router ele geçtiğinde, aynı açığa sahip diğer makineleri taramak için kullanılabiliyor. Bunun ardından döngüyü devam ettirecek bir kod çalıştırılıyor ve yeni router'lar, botnet'in bir parçası haline geliyor. Saldırganların DDoS saldırısı için kullandığı zararlı kodun MrBlack trojanı olduğu söyleniyor.
Lizard Squad benzerliği
Incapsula, yüzbinlerce, belki milyonlarca ev gateway'inin bir araya gelerek, bir botnet oluşturduğunu, botnet'in karakteristiklerinin Lizard Squad'ın kullandığı saldırı platformuna benzediğini söylüyor. Lizard Squad, 2014'te PlayStation Network ve Xbox Live'ı kullanılmaz hale getirmek için DDoS saldırısından faydalanmıştı.
Chip
__________________
who want's to live forever?
|