Technotoday-logo
  • Haber
    • Donanım
    • Yazılım
    • Otomobil
    • Foto Galeri
    • Sektör Haberleri
  • İnternet
  • Mobil
  • Oyun
  • Blog
  • Makale
  • İnceleme
  • Video
Sonuç yok
Bütün sonuçları göster
  • Haber
    • Donanım
    • Yazılım
    • Otomobil
    • Foto Galeri
    • Sektör Haberleri
  • İnternet
  • Mobil
  • Oyun
  • Blog
  • Makale
  • İnceleme
  • Video
Sonuç yok
Bütün sonuçları göster
Technotoday-mobile-logo
Sonuç yok
Bütün sonuçları göster

Ana Sayfa / Özel bulut alanına ‘ortadaki adam‘ saldırısı

Özel bulut alanına ‘ortadaki adam‘ saldırısı

Ege Durak Yazar: Ege Durak
21 Mayıs 2019
Kategori: Teknoloji Haberleri
0 0
0
Özel bulut alanına ‘ortadaki adam‘ saldırısı
0
Paylaşım
Facebook ile PaylaşTwitter ile Paylaş

ESET araştırmacıları, önce routerleri ele geçiren ardından da bulut depolama hizmeti ASUS Webstorage’ı hedef alan bir ‘ortadaki adam’ (Man in the Middle) saldırısını tespit etti. ‘Plead’ adı verilen kötü amaçlı yazılımla sistemin kontrolü ele geçirilmeye çalışılıyor.

ESET, sözkonusu faaliyeti ‘Plead’ kötü amaçlı yazılımının en aktif şekilde görüldüğü Tayvan’da tespit etti. Verilere göre bu yazılımın arkasındaki siber saldırganlar, ele geçirilmiş router cihazlar yoluyla ‘ortadaki adam’ (MitM – Man in the Middle) saldırılarını kullanarak, meşru ASUS Webstorage yazılımını hedef alıyor. Daha önce Plead yazılımının kötü amaçlı BlackTech grubu tarafından hedefli saldırılarda kullanıldığı tespit edilmişti.

Güncelleme sırasında araya girebilirler

Tehdide ilişkin araştırmayı ESET’ten Anton Cherepanov duyurdu. Cherepanov, durumu şöyle açıkladı: “ASUS Webstorage yazılımı bu tarz saldırılara karşı savunmasızdır. Özetlemek gerekirse, yazılım güncellemesi HTTP kullanılarak istenir ve aktarılır. Sonrasında bir güncelleme indirilir ve bu güncelleme yürütülmeye hazır olduğunda, yazılım onu yürütmeden orijinal olup olmadığını doğrulayamaz. Böylece saldırganlar güncelleme işlemi sırasında araya girebilirlerse, kötü amaçlı bir güncelleme yapılmasını sağlayabilirler.”

İlk hedef router cihazları

Konuyla ilgili daha önce gerçekleştirilen araştırmalara göre, Plead kötü amaçlı yazılımı, savunmasız router cihazlarını ele geçiriyor ve hatta bunları kötü amaçlı yazılımın C&C (komuta-kontrol) sunucuları olarak kullanabiliyor.

“Araştırmamız, bu durumdan etkilenen kuruluşların çoğunun aynı üretici tarafından üretilen router cihazlara sahip olduğunu ortaya çıkardı. Dahası, bu cihazların yönetim panellerine internetten erişilebilmektedir. Böylece, router cihaz seviyesinde bir ‘ortadaki adam’ saldırısının en olası senaryo olduğuna kanaat getiriyoruz” diye ekledi Anton Cherepanov.

Cherepanov ayrıca şu tavsiyede bulundu: “Yazılım geliştiricilerinin olası izinsiz girişler için ortamlarını derinlemesine izlemekle kalmayıp, aynı zamanda ‘ortadaki adam’ saldırılarına karşı dirençli olacak şekilde ürünlerinde uygun güncelleme mekanizmalarını uygulamaları oldukça önemlidir.”

İlginizi çekebilir;  WeChat, Küresel Mini Oyunlarla Çin Dışında Daha Eğlenceli Hale Gelebilir

Konuyla ilgili şu incelemeyi de okuyabilirsiniz:

https://www.eset.com/tr/blog/plead-zararli-yazilimi-asus-web-storage-kullanilarak-mitm-saldirilari-yoluyla-router-cihaz-seviyesin/

Ege Durak

Ege Durak

Yorum Yap

En Güncel Haberler

ViewSonic Öğrencilerin Duyusal Reaksiyonlarını Ölçebilecek

ViewSonic Öğrencilerin Duyusal Reaksiyonlarını Ölçebilecek

27 Mayıs 2022
Mikrofon Sesi Arttırma Yöntemleri Neler?

Mikrofon Sesi Arttırma Yöntemleri Neler?

27 Mayıs 2022
Spotify Blend Nedir? Nasıl Yapılır?

Spotify Blend Nedir? Nasıl Yapılır?

27 Mayıs 2022
En İyi 3 Instagram Çekiliş Sitesi

En İyi 3 Instagram Çekiliş Sitesi

27 Mayıs 2022
WhatsApp Duruma Müzik Ekleme Nasıl Yapılır?

WhatsApp Duruma Müzik Ekleme Nasıl Yapılır?

27 Mayıs 2022
Technotoday

Technotoday© 2009 Etna Yayıncılık - Technotoday.com.tr üzerine yayınlanan tüm içerikler kaynak belirtilmeden kullanılamaz.

Barındırma Altyapı Sponsoru

GüzelHosting

Kategoriler

  • Blog
  • Donanım
  • Foto Galeri
  • İnceleme
  • İnternet
  • Makale
  • Mobil
  • Otomobil
  • Oyun
  • Sektör Haberleri
  • Teknoloji Haberleri
  • Video
  • Yazılım

Son Haberler

ViewSonic Öğrencilerin Duyusal Reaksiyonlarını Ölçebilecek

ViewSonic Öğrencilerin Duyusal Reaksiyonlarını Ölçebilecek

27 Mayıs 2022
Mikrofon Sesi Arttırma Yöntemleri Neler?

Mikrofon Sesi Arttırma Yöntemleri Neler?

27 Mayıs 2022
  • Künye
  • Hakkımızda
  • Telif Kuralları
  • İletişim

© Tüm Hakları Saklıdır.

Sonuç yok
Bütün sonuçları göster
  • Haber
    • Donanım
    • Yazılım
    • Otomobil
    • Foto Galeri
    • Sektör Haberleri
  • İnternet
  • Mobil
  • Oyun
  • Blog
  • Makale
  • İnceleme
  • Video

© Tüm Hakları Saklıdır.

Welcome Back!

Profilinizi aşağıya girin

Şifrenizi mi unuttunuz?

Şifrenizi mi unuttunuz?

Şifrenizi yenilemek için kullanıcı adı ya da e-posta girin

Giriş Yap