Son Gelişmeler
IoT botneti 100 binin üzerinde yönlendiriciyi ele geçirdi
5 yıllık bir güvenlik açığını kullanan botnet, internet üzerinden tarama yaparak tespit ettiği yönlendiricileri spam posta göndermek için kullanıyor.
100 binin üzerinde yönlendiriciyi ele geçiren IoT botneti, ele geçirdiği yönlendiricileri Yahoo, Hotmail ve Yahoo’dan spam mesajlar göndermek için kullanıyor. Son iki aydır aktif olan ve bu süre zarfında 100 bini aşkın yönlendiriciyi ele geçiren botnet, gönderdiği spam mesajlarla birçok kişinin canını sıkacağa benziyor. Botnet ilk olarak Netlab ekibi tarafından keşfedilmişti.
Botnet bundan 5 yıl önce 2013 yılında DefenseCode tarafından keşfedilen ve birçok üreticinin yönlendiricisinde yerleşik olan bir yazılım parçasındaki güvenlik açığını kullanıyor. Güvenlik açığı, siber saldırganın uzaktaki savunmasız yönlendiricide zararlı kodları herhangi bir kimlik doğrulamasına gerek kalmadan çalıştırabilmesini sağlıyor.
Netlab’ın BCMUPnP_Hunter adını verdiği botnet, yönlendiricilerdeki UPnP arayüzü (5431 numaralı bağlantı noktası) için internet üzerinde sürekli bir tarama gerçekleştiriyor ve açık bulunan yönlendiricileri kendi amacı için kullanıyor. Güvenlik açığına sahip yönlendiriciler genellikle ABD, Çin ve Hindistan’da bulunuyor.
