Milyonlarca cihazı zombi haline getirip interneti çökerten ddos saldırısını gerçekleştiren hacker’lardan biri, modemlerde yer alan bir açığı kullanarak bilgisayarlara veya IoT cihazlarına sızdıklarını itiraf etti.
Intel’in kabul ettiği açık, Intel’in ürettiği işlemcileri kullanan Arris, Linksys ve Cisco router’ların bazı modellerinde, fabrika çıkışı yer alan açığı işaret ediyor.
Intel ise sorunu çözmek için bir firmware üzerinde çalıştığını vurguladıktan bir süre sonra ilgili yamayı yayınladı.
3.2 milyon kullanıcı hacker’ların oyuncağına dönüştü
3.2 milyon router’ı etkileyen açığı düzelten yamayı indirmek için modem üreticinizin web sayfasında, modem modelinize yönelik yeni yama yayınlanıp yayınlanmadığını kontrol edebilirsiniz.
Ancak, hacker’lar açık sayesinde zombi haline getirdikleri router’lara yerleştirdikleri zararlı yazılımların, firmware ile silinemeyeceğini vurguluyorlar.
Eğer hacker’ların iddiaları doğruysa, milyonlarca insanın modemlerinin ve dijital cihazlarının, üreticileri tarafından yenileriyle değiştirilmesi gündeme gelebilir.
Hackerlar DDoS saldırısı için buzdolabı kullanmış!
Hacker’lar, zombi haline getirdikleri mevcut cihazları, daha fazla açık bulmak için dev bir işlem gücü olarak kullanıyor, bu nedenle erişebildikleri yeni kurban cihazların sayısı her geçen gün artıyor. Böylece sürekli daha etkili ddos saldırıları yapabiliyorlar.
Geçtiğimiz sonbaharda, internet alt yapısına karşı giriştikleri ddos saldırısında, dünya çapında internet bağlantısını geçici bir süre için felç etmeyi başarmışlardı.
:: Sizce hacker’lar dijital dünyayı rehin almayı başarabilir mi?
Siz biraz daha bekleyin daha neler çıkacak. Bize satılan her IoT ürününden aslında hem fiyat hem da bilgi olarak kâr ediyorlar. Edward Snowden olayı sadece başlangıçtı. Bazı sosyal mecra uygulamalarına FBI ın destek çıktığı bilinen bir gerçek. Sırf bizim bilgilerimizi almak için büyük ağlara baskı yapılıyor. Ama işte bazen insanın aklına "yaw beni izleseler ne olacak yaptığım birşey yok ki" demesi yüzünden tam bir bilinçlilik oluşmadı.
Meydan boş, üreticilerin tüm derdi kolay yoldan para kazanmak olduğu sürece bu tür sorunlar asla düzelmez. Bilgisi yetersiz kişiler bu modemleri mecburen olduğu gibi kullanacaklar. Maalesef yine son kullanıcı mağdur edilecek.
Bizim internet servis sağlayıcılarının bundan haberdar olduğunu bile sanmıyorum. Acaba hangi modeller de var?
tp-link modemlerin rev5 e kadar olanlarında 2010 dan beri açık var zaten