Asus Router kullanıcılarını ilgilendiren büyük çaplı bir güvenlik açığı gündemde. 9 binden fazla yönlendirici, kalıcı bir arka kapı aracılığıyla botnet ağına dahil edildi. Üstelik bu saldırı, sadece cihazları ele geçirmekle kalmıyor; yapılan müdahaleler cihazları yeniden başlatmakla ya da sıfırlamakla da ortadan kalkmıyor.
Asus Router Saldırısıyla Kalıcı Erişim Sağlandı
Botnet saldırısı, Asus RT-AC68U ve benzeri modelleri hedef aldı. Güvenlik araştırmacılarına göre saldırganlar, bu cihazlardaki güvenlik açıklarını kullanarak SSH üzerinden root erişimi sağladı. Ardından cihazlara kalıcı bir arka kapı yerleştirdiler. Bu yöntemle, cihaz belleği üzerinde değişiklik yapılarak zararlı kodlar sistemin temel dosyalarına eklendi.
En dikkat çekici detay ise, kullanıcıların yazılım güncellemesi yapması ya da cihazları fabrika ayarlarına döndürmesiyle bile bu arka kapının silinememesi. Kalıcılığını koruyan kötü amaçlı yazılım, router her başlatıldığında yeniden aktif hale geliyor ve saldırganlara sürekli erişim sunuyor.
Bu router’lar, “KV-botnet” adlı geniş çaplı bir zararlı ağın parçası haline getirildi. Araştırmalar, bu ağın daha önce de farklı markalara ait cihazları benzer yöntemlerle ele geçirdiğini gösteriyor. Botnet ağına dahil edilen cihazlar, spam yaymak, DDoS saldırıları yapmak ve kötü amaçlı trafik yönlendirmek gibi çeşitli siber tehditlerde kullanılıyor.
Etkilenen cihazların çoğunun Amerika Birleşik Devletleri’nde bireysel kullanıcılara ait olduğu belirtiliyor. Ancak zararlı yazılımın yayılma biçimi, dünya genelinde daha fazla Asus Router’ın da aynı tehlikeyle karşı karşıya kalabileceğini düşündürüyor. Henüz kaç farklı modelin etkilendiğine dair net bir açıklama yapılmış değil.
Yorum Yap