IoT Reaper isimli Linux zararlı yazılımı modemleri ve IP kameraları hedef alıyor. Zararlı yazılımı tasarlayanların hedefi akıllı cihazlar! Bir çok ağ bağlantılı cihaz yılbaşında insanlara hediye edildi. Fakat maalesef üreticiler bu cihazları güvenli hale getirmek konusunda çok duyarsızlar.
IoT Reaper adlı slucan bu gerçeğin net bir tezahürü. Bu Mirai’nin bir devamı. Mirai Aralık 2016’da ağ bağlantılı cihazlara sızmış ve tahmin bile edilemeyecek boyutta DDoS saldırısına sebep olmuştu. IoT Reaper ise ağ bağlantılı kamera ve modemlere yöneliyor. Bunu yaparken yazılım en az on adet güvenlik açığını kullanıyor ve bu açıkların çoktan üreticilerce kapatılmış olması gerekiyordu. Hassas bir sisteme girdikten sonra, IoT Reaper başka güvensiz kaynakları arıyor. Her sızılmış cihaz botnetin bir parçası oluyor ve kontrol sunucusundan aldığı talimatlarla DDoS saldırıları düzenleyebiliyor ve spam gönderebiliyorlar.
Mirai ve IoT Reaper akıllı gereçlere saldıran zararlı yazılımların iki örneği. Bunlar aslında şaşırtıcı değil zira piyasa bu tarz ürünlerle dolup taşıyor.
Güncellemeler: Güvenlik güncellemeleri ve yamaları, bunlar çıkar çıkmaz yüklenmeli. Açıklar ortaya çıkar çıkmaz kullanılır.
İzole etmek: Mümkün olduğunca IoT cihazları evde bir sanal ağa bağlanmalı ve normal WLAN’ı kullanmamalı. Burada misafir ağlarının kullanılması önerilir.
Bilgilendirmek: Müşteriler bilgilerini güncel tutmalı ve açıkları taramalı ve üreticiler de şüpheli hallere aktif olarak çözüm aramalı.
Küçük ama hassas Netgear Arlo gibi ağ bağlantılı cihazlar hackerlar için ev ağına sızmak için potansiyel hedefler.
Apple’ ın faceID ‘si hacklendi
Güvenlik şirketi Bkav Apple İphone X’in FaceID sistemini hacklemeyi başardı. Daha da ötesinde araştırmacılar İphone sahibinin yüzünü taklt eden bir maske de üretmeye başardılar. Göründüğü kadarıyla kullanıcın fotoğrafını ele geçirmek yeterli. Bu saldırının detayları henüz açıklanmadı. Apple da henüz bir cevap yayınlamış değil.
Chrome engelledi
Google eldivenlerini çıkardı: Chrome’un güncel versiyonu Çinli web siteleri WoSing ve StartCom’un SSL sertifikalarını artık güvenli olarak tanımıyor. Bu şirketlerin faaliyet modelleri şüpheli bulunmuştu. Daha da ötesinde, SSL sertifikalar artık güncel değildi. Firefox ve diğer firmalar da bunları engellemeyi düşünüyor.
Sayısız bankacılık trojanı tedavülde
CheckPoint ve SentinelOne güvenlik uzmanları bankacılık trojanlarına karşı uyarıyorlar, ki bunlardan çok ciddi miktarda mevcut. CoreBot ve Boleto familyaları sistemlere bulaşarak banka hesaplarına erişilirken kullanılan PIN ve TAN’leri gözlemliyor. Bu özellikle Java yazılımları ve Office dokümanları ile yayılıyor. Bunların hiç biri yeni değil ve uzunca bir süredir kötücül niyetlerini gizli gizli yürütüyorlar. Microsoft QakBot ve Emotet bankacılık zararlı yazılımları WannaCry fidye yazılımlarının özelliklerinin kullanıyor ve SMB ile yayılıyor diye uyarıda bulundu.
Belgelerin kriptolojikal çiplerindeki hatalar
Araştırmacılar ufak çaplı bir felaket keşfettiler: Milyonlarca kriptolojikal çipte hata var ve bunlar yazılımlarda kamuya açık verilerin şifrelenmesinde kullanılan özel anahtarlar. Saldırganlar bu şekilde tüm güvenlik yapısına sızıp kendi kripto çiplerini oluşturabiliyorlar. Bu çiplerle dijital imzalar oluşturulabiliniyor. Bu konuda önlem alan ilk ülke Estonya oldu. “Komplike ve geniş kapsamlı” olarak nitelendirilen bir saldırıdan sonra, ülke fişi çekti ve 760,000 dijital kimliği iptal etti. Yazı hazırlanırken bunun tam olarak hangi kimlikleri iptal ettiği ve devamında hangi önlemlerin alındığı hususu tam olarak açıklanmamıştı.
- emresupcin
- İşletim Sist.
- 2 Şubat 2018 - 13:36
- Yorum Yok
- 162 Görüntülenme
banka trojanı bkav boleto botnet checkpoint corebot DDos emotet ıot reaper linux linux güncellemeleri linux güvenlik güncellemeleri linux güvenlimi linux yazılımı microsoft qakbot mirai netgear arlo sentinelone startcom wosing
