23 Eylül 2018 Pazar
eskişehir öğrenci apartlar yurtlar barınma yurt apart

VPNFILTER SALDIRISI ÇIĞ GİBİ BÜYÜYOR

VPNFILTER SALDIRISI ÇIĞ GİBİ BÜYÜYOR
  • 13 Haziran 2018 Çarşamba
  • 801 kez okundu

ÖNLEM ALINMAZSA MİLYONLARCA CİHAZ ETKİLENECEK


VPNFilter isimli kötü amaçlı yazılım, birkaç hafta önce fark edildiğinden beri saldırı hızını ve boyunu gitgide artırıyor. Cisco firmasının siber güvenlik ekibi tarafından yapılan araştırmada, kısa sürede 54 ülkede 500.000’den fazla ev veya küçük ofis tipi modemi ve depolama cihazlarını etkilediği saptanan VPNFilter’in yeni bir özelliği daha ortaya çıktı. Yazılım artık ağdaki web trafiğini takip ederek sitelerdeki SSL şifrelemesini etkisiz hale getirebiliyor. Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, VPNFilter tehlikesine dair modem kullanıcılarını bilgilendirirken, bu saldırıdan korunmak için beş öneri paylaşıyor.


Cisco’nun Talos siber güvenlik ekibinin üç hafta önce yayınladığı rapora göre, VPNFilter adı verilen virüs kısa sürede 54 ülkede 500.000’den fazla modeme ve depolama cihazının sistemine zarar vererek kullanıcıların hassas verilerini ele geçirdi. Bağlı bulunan ağ üzerinden diğer cihazlara da bulaşabilen VPNFilter’e dair en son öğrenilen bilgi ise yazılımın SSL şifrelemesini aşabildiği. Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, VPNFilter tehdidinin büyüdüğünün altını çizerken bu siber tehlikeden korunmak için beş temel yol öneriyor.


Üç hafta önce ortaya çıkan ve Cisco firmasına bağlı Talos siber güvenlik ekibinin hakkında yeni bir rapor yayınladığı VPNFilter isimli kötü amaçlı yazılım, birkaç hafta önce fark edildiğinden beri saldırı hızını ve boyunu gitgide artırıyor. Rapora göre geçen bu sürede VPNFilter’dan 54 ülkede toplam 500,000’den fazla ev veya küçük ofis tipi modem, depolama cihazı veya yönlendirici etkilendi. En son fark edilen duruma göreyse yazılım, kişisel bilgileri ele geçirebilmek için SSL şifrelemesini etkisiz hale getirerek HTTPS bağlantılarını HTTP seviyesine indirebiliyor. Üstelik yazılımın bulaştığı cihazı yeniden başlatabilecek bir dosya indirme yeteneği de mevcut. Cihazlara sızarak bilgisayarın trafiğini takip eden VPNFilter, kimlik bilgileri ve şifreler aracılığıyla hassas verileri çalıyor. Daha sonra bilgisayarın trafiğine zararlı kodlar ekleyerek onları saldırganların istedikleri başka yerlere yönlendiriyor ve çalınan bilgileri hackerların kendi sunucularına kopyalıyor. VPNFilter man-in-the-middle (ortadaki adam) saldırı tekniğiyle bağlı olunan ağı kullanarak bir modemden diğer modemlere de yayılabiliyor ve istediği zaman oturum açabiliyor. Bu şekilde hem kişinin kendi cihazını hem de ağa bağlı tüm cihazları tehdit eden VPNFilter, cihazları hiç çalışamaz hale getiriyor.


VPNFilter’den Korunmak İçin Alınması Gereken Beş Önlem


Araştırmacılar, yazılımın asıl olarak hangi güvenlik zafiyetini kullandığından henüz emin değil ancak bilinen genel ihmallerin, önlem alınmazsa milyonlarca cihaza zarar verebilecek güçte olan VPNFilter’e çanak tuttuğu kesin. Şimdiye kadar VPNFilter’den etkilenmiş bir WatchGuard cihazının olduğu düşünülmüyor ve WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kullanıcılara beş öneride bulunuyor.


1. Güçlü ve birbirinden farklı şifreler kullanın, güvenilir olduğuna emin olmadığınız şifrelerinizi değiştirin.
2. Modem veya depolama cihazlarınızdaki zafiyetleri detaylı olarak inceleyip yamalarla eksiklikleri veya hataları onarın.
3. Güvenlik güncellemelerini düzenli olarak yükleyin.
4. Çok gerekmedikçe uzaktan erişim özelliğini devre dışı bırakın.
5. Cihazınızdan şüpheleniyorsanız onu fabrika ayarlarına geri döndürün.

 



Gönderen: haber

YORUM YAZ
Bu habere yorumlar
eskişehir güvenlik kamerası

Eskişehir Bilim-Teknoloji Haberleri

Ana Arı

Karniyol(carnica) Ana arı, üretimi, satışı üzerine site.

Eskişehir Günlük Kiralık Ev

Eskişehir'de bulunan günlük kiralık ev, apart listesi

Eskişehir İkinci El Araç İlanları

İkinci el otomobil, motosiklet, bisiklet, araç ilanları

Eskişehir Emlak Alım Satım Portalı

Ev, işyeri, arazi, tarla alım satım portalı, ücretsiz emlak ilanları

Eskişehir Ücretsiz Seri İlanlar

Antika/Sanat/Koleksiyon, Bilgisayar ve Parçaları, Bisiklet/Motosiklet, Bitki-çiçek / Süs-ev Bitkileri, Cep Telefonu, Ders-Eğitim Verenler / Almak İsteyenler, Diğer İlanlar, Ev Arkadaşı, Ev Eşyası, Evcil Hayvanlar, Kitap, Müzik Aletleri, Spor Malzemeleri, İş Arayanlar, İşçi-Eleman Arayanlar