Eski D-Link yönlendiricileri siber saldırılarda bir patlamayla karşı karşıya. DDoS saldırıları düzenlemede uzmanlaşmış iki tehlikeli botnet, birkaç aydır yönlendiricilerin kontrolünü ele geçirmeye çalışıyor.
Fortinet Siber Güvenlik Araştırmacıları Veri Sahiplerini Uyardıeski veya ömrünü tamamlamış bir D-Link yönlendirici. Uzmanlara göre iki güçlü botnet, Ficora ve Capsaicin, son aylarda bu tür cihazlara yönelik saldırılarını yoğunlaştırdı. Hedeflenen ana yönlendiriciler arasında şu referansları buluyoruz: DIR-645, DIR-806, GO-RT-AC750 ve DIR-845L.
Bilgisayar korsanlarının kullandığı eski güvenlik açıkları
Güncelliğini yitirmiş yönlendiriciler siber suçlular için bir nimettir. Güvenlik güncellemelerinden yoksun, bunlar kolay av. Bilgisayar korsanları, mevcut saldırılarının bir parçası olarak, amaçlarına ulaşmak için bilinen ve düzeltilmiş bir dizi güvenlik açığını kullanıyor. Tespit edilen kusurlardan bazıları 2015'e kadar uzanıyor, ancak yönlendiriciler yamayı hiçbir zaman alamadı.
Bilgisayar korsanlarının etkisi altına girdikten sonra, ele geçirilen yönlendiriciler DDoS saldırıları gerçekleştirmek için kullanılır. Siber suçlular, kontrolleri altındaki yönlendiriciler aracılığıyla sunuculara aşırı yükleme belirli web sitelerinin. Bu aşırı yükleme hedeflenen siteleri felç edecektir. Hizmet reddi saldırıları sıklıkla siyasi veya ideolojik bir mesaj iletmek isteyen hacktivistler tarafından kullanılır.
Ficora ayrıca DDoS saldırıları için tasarlanmış bir dizi gelişmiş özellik içerir. Uzun süredir DDoS saldırılarında uzmanlaşmış bir virüsün koduna dayanan Kapsaisin için de aynı hikaye.
Ficora botnet'i, özellikle Ekim ve Kasım 2024'te Avrupa ve Fransa da dahil olmak üzere dünya çapında çok sayıda yönlendiriciyi tehlikeye attı. Japonya ve ABD, botnet'in tercih edilen hedefleri olmaya devam ediyor. Daha hedefli olan Kapsaisin, Doğu Asya ülkelerine odaklanıyor.
Bu bağlamda, eskimiş tüm yönlendiricilerin değiştirilerek güçlü önlemlerin alınması önemlidir. Fortinet'in açıkladığı gibi: “Her şirketin cihazlarının temellerini düzenli olarak güncellemesi ve sürekli izlemeyi sağlaması esastır”. Bu önlemler “kötü amaçlı yazılımlar tarafından güvenlik açıklarından yararlanma riskinin sınırlandırılmasına yardımcı olun”.
Fortinet
Fortinet Siber Güvenlik Araştırmacıları Veri Sahiplerini Uyardıeski veya ömrünü tamamlamış bir D-Link yönlendirici. Uzmanlara göre iki güçlü botnet, Ficora ve Capsaicin, son aylarda bu tür cihazlara yönelik saldırılarını yoğunlaştırdı. Hedeflenen ana yönlendiriciler arasında şu referansları buluyoruz: DIR-645, DIR-806, GO-RT-AC750 ve DIR-845L.
Bilgisayar korsanlarının kullandığı eski güvenlik açıkları
Güncelliğini yitirmiş yönlendiriciler siber suçlular için bir nimettir. Güvenlik güncellemelerinden yoksun, bunlar kolay av. Bilgisayar korsanları, mevcut saldırılarının bir parçası olarak, amaçlarına ulaşmak için bilinen ve düzeltilmiş bir dizi güvenlik açığını kullanıyor. Tespit edilen kusurlardan bazıları 2015'e kadar uzanıyor, ancak yönlendiriciler yamayı hiçbir zaman alamadı.
FortiGuard Labs tarafından yürütülen araştırmaya göre Ficora, Mirai botnet'in D-Link cihazlarındaki güvenlik açıklarından yararlanmak için özel olarak tasarlanmış yeni bir sürümüdür. Ficora sisteme girdikten sonra “multi” kabuk betiği adı verilen bir araç kullanıyor. Bu komut dosyası, siber suçluların cephaneliğinde yaygın olarak kullanılan çeşitli araçları kullanarak kötü amaçlı yazılımın geri kalanını indirir ve yükler. Capsaicin ise on yılı aşkın bir süredir faaliyet gösteren Kaiten kötü amaçlı yazılımının yeni bir versiyonudur. Keksec grubu hackerları tarafından geliştirilen saldırı, 21 ve 22 Ekim tarihlerinde gerçekleştirildi.
Hedef olarak DDoS saldırıları
Bilgisayar korsanlarının etkisi altına girdikten sonra, ele geçirilen yönlendiriciler DDoS saldırıları gerçekleştirmek için kullanılır. Siber suçlular, kontrolleri altındaki yönlendiriciler aracılığıyla sunuculara aşırı yükleme belirli web sitelerinin. Bu aşırı yükleme hedeflenen siteleri felç edecektir. Hizmet reddi saldırıları sıklıkla siyasi veya ideolojik bir mesaj iletmek isteyen hacktivistler tarafından kullanılır.
Ficora ayrıca DDoS saldırıları için tasarlanmış bir dizi gelişmiş özellik içerir. Uzun süredir DDoS saldırılarında uzmanlaşmış bir virüsün koduna dayanan Kapsaisin için de aynı hikaye.
Ficora botnet'i, özellikle Ekim ve Kasım 2024'te Avrupa ve Fransa da dahil olmak üzere dünya çapında çok sayıda yönlendiriciyi tehlikeye attı. Japonya ve ABD, botnet'in tercih edilen hedefleri olmaya devam ediyor. Daha hedefli olan Kapsaisin, Doğu Asya ülkelerine odaklanıyor.
Bu bağlamda, eskimiş tüm yönlendiricilerin değiştirilerek güçlü önlemlerin alınması önemlidir. Fortinet'in açıkladığı gibi: “Her şirketin cihazlarının temellerini düzenli olarak güncellemesi ve sürekli izlemeyi sağlaması esastır”. Bu önlemler “kötü amaçlı yazılımlar tarafından güvenlik açıklarından yararlanma riskinin sınırlandırılmasına yardımcı olun”.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Fortinet