Gündem

Mirai Botnet Deutsche Telekom’u kilitledi

By

on

Bir güvenlik araştırmasına göre korsanlar Mirai zararlısını güncelleyerek daha fazla cihaza zarar vermeyi başardılar.

Yeterince güvenlik önlemi alınmamış IoT cihazlarını hedef alan Mirai zararlı yazılımı güncellendi ve kendisine hedef olarak bu sefer Almanya’nın telekom operatörü Deutsche Telekom’u seçti.

Hızla yayılan zararlı yazılım milyonlarca Deutsche Telekom müşterisini etkileyen internet kesintilerine yol açtı.

Deutsche Telekom şu ana kadar zararlı yazılımın bulaştığı 500 binden fazla güvenlik kamerası gibi IoT cihazını bu kesintilerden sorumlu tuttu.

 

Öte yandan SANS Technology Institute’de bir güvenlik uzmanı olarak çalışan Johannes Ullrich Mirai’nin güncellendiğini ve bu sefer Zyxel’in ürettiği bir router modelini hedef aldığını açıkladı.

Mirai başlangıçta sadece varsayılan kullanıcı ve adı parolalarını deneyerek bu noktada 60 farklı parola kombinasyonu ile erişim sağladığı tüm cihazları ele geçiriyor ve daha sonra bunları DDOS saldırıları için manipüle ediyordu. Ancak güncellenen Mirai sürümü SOAP adı verilen (Simple Object Access Protocol) servisinden faydalanıyor. Bu servis bazı Zyxel router modellerinini içinde bulunuyor ve güncellenmiş Mirai sürümü özellikle bu cihazları hedef alıyor.

Deutsche Telekom kaç tane cihazın etkilenmiş olabileceğine dair bir açıklama yapmış değil ancak şirketin 20 milyon müşterisinden yaklaşık 1 milyon tanesi bu saldırıdan etkilenmiş durumda.

Ullrich özellikle bu zararlı yazılım bulaşması için bir sistem hazırladığını ve zararlı kodların bulaştıktan sonra çevresindeki diğer cihazlara bulaşmak için tarama işlemi başlattığını keşfettiğini belirtti. Ullrich hazırladığı hedef sisteme 100 binden fazla benzersiz IP adresinden saldırı geldiğini belirtti.

Ancak Mirai’nin amacı sadece bir cihaza bulaşmak ve kendini yaymak değil. Ele geçirilen cihazlar bir botnet oluşturmak için kullanılıyor. Bu botnet sayesinde devasa boyutlarda DDOS saldırısı gerçekleştirilebiliyor. Geçtiğimiz ay böyle bir saldırı sonucunda ABD’deki en önemli web siteleri bir süre erişilemez hale gelmişlerdi.

Deutsche Telekom router cihazına Mirai bulaşan müşterilere bunu temizlemeleri için gerekli desteği sağlayacak özel bir hat oluşturdu ancak tahmin edildiği gibi 1 ila 2 milyon arasında cihaza bu zararlı kodlar bulaştıysa gerçekten çok uzun ve sancılı bir süreç yaşanacak demektir.

 

Zyxel ise konu ile alakalı bir açıklama yapmadı.

About PCWorld

Recommended for you

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir