İnternete bağlı cihazlara saldıran ve ele geçirdiği cihazları yeni saldırılar yapmak için kullanan Mirai bot ağının son hedefi Almanya’daki modem cihazları oldu. Ülke çapında bir milyondan fazla geniş bant internet kullanıcısını etkilediği belirtilen saldırıda bazı modemlerin de arıza yaptığı belirtildi.
Deutsche Telekom tarafından yapılan açıklamada, müşterilerin internete bağlanamamasının sebebi ‘dış kaynaklar’ olarak belirtilirken, şikayette bulunan müşterilere modemlerini kapatıp açmaları tavsiye edildi. Ancak bazı müşterilerin telefon hizmetini de bu yolla aldığı ve bu sebeple Deutsche Telekom’a ulaşamamış olabileceği bildiriliyor.
Geliştirilmiş yeni yazılım
SANS teknoloji Enstitüsü araştırmacısı Johannes Ullrich saldırının ardındaki kötü amaçlı yazılımın önceki Mirai saldırılarından farklı olarak, Zyxel marka modemlere saldırmak için özellikle geliştirildiğini belirtiyor. Bu geliştirilmiş yazılımın önceki saldırılarda olduğu gibi elektronik cihazlarda sıkça kullanılan kullanıcı adı ve şifrelerden oluşan 60 kombinasyonu kullanarak cihazlara erişim sağlamaya çalıştığı, ayrıca Zyxel modemlerde bulunan SOAP servisini kullanarak cihazları kontrol altına alması için de özel olarak düzenlendiği ifade ediliyor.
Saldırının nasıl yayıldığını görmek için sahte bir ağ oluşturan Ullrich, Mirai botlarını bu ağa çekmeyi başardı. Sahte ağına 100 bin farklı IP adresinden saldırı gerçekleştirildiğini belirten araştırmacı, Mirai’nin sadece cihazları etkilemekle kalmayıp, başka cihazlara bulaşmak için önceden etkilediği cihazları da kullandığını söyledi.
Ne yapmalı?
Müşterilerin kendi modemlerinin saldırıdan ne kadar etkilendiğini kontrol etmeleri için, T-Mobile şirketi bir ücretsiz yazılım yayınladı. Diğer servis sağlayıcılar ile çalışan müşterilerin ise yakındaki bir telekom ofisine gitmesi gerekiyor. Gelecekte benzer saldırıların önüne geçilmesi için izlenmesi gereken adımlar şu şekilde:
- Mümkünse internet servis sağlayıcılar tarafından verilen modemleri kullanmayın.
- Modemin varsayılan kullanıcı adı ve şifresini değiştirin.
- Modemin web tabanlı arayüzüne internetten erişim sağlanamadığından emin olun.
- Ev ağınızda bile hangi IP adreslerinin modemi yönetebileceğini sınırlandırın.
- Modem ile işiniz bittiğinde daima çıkış yapın.
- Mümkünse modemin LAN IP’sini değiştirin.
- Karmaşık bir Wi-Fi şifresi ve güçlü bir güvenlik protokolü kullanın.
- Wi-Fi korumalı kurulumu (WPS) devre dışı bırakın.
- Modeminizin servislerine internet üzerinden ne kadar az ulaşılırsa o kadar iyidir.
- Modem yazılımınızı daima güncel tutun.
Bir yanıt yazın