20 Mayıs 2019 Pazartesi 10:16

GÜNDEM

Eset Özel Bulut Alanına ‘Ortadaki Adam‘ Saldırısı

ESET araştırmacıları, önce routerleri ele geçiren ardından da bulut depolama hizmeti ASUS Webstorage’ı hedef alan bir ‘ortadaki adam’ (Man in the Middle) saldırısını tespit etti. ‘Plead’ adı verilen kötü amaçlı yazılımla sistemin kontrolü ele geçirilmeye çalışılıyor.

Eset    Özel Bulut Alanına ‘Ortadaki Adam‘ Saldırısı
Eset    Özel Bulut Alanına ‘Ortadaki Adam‘ Saldırısı
Eset    Özel Bulut Alanına ‘Ortadaki Adam‘ Saldırısı
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

ESET, sözkonusu faaliyeti ‘Plead’ kötü amaçlı yazılımının en aktif şekilde görüldüğü Tayvan’da tespit etti. Verilere göre bu yazılımın arkasındaki siber saldırganlar, ele geçirilmiş router cihazlar yoluyla ‘ortadaki adam’ (MitM - Man in the Middle) saldırılarını kullanarak, meşru ASUS Webstorage yazılımını hedef alıyor. Daha önce Plead yazılımının kötü amaçlı BlackTech grubu tarafından hedefli saldırılarda kullanıldığı tespit edilmişti.

Güncelleme sırasında araya girebilirler

Tehdide ilişkin araştırmayı ESET’ten Anton Cherepanov duyurdu. Cherepanov, durumu şöyle açıkladı: "ASUS Webstorage yazılımı bu tarz saldırılara karşı savunmasızdır. Özetlemek gerekirse, yazılım güncellemesi HTTP kullanılarak istenir ve aktarılır. Sonrasında bir güncelleme indirilir ve bu güncelleme yürütülmeye hazır olduğunda, yazılım onu yürütmeden orijinal olup olmadığını doğrulayamaz. Böylece saldırganlar güncelleme işlemi sırasında araya girebilirlerse, kötü amaçlı bir güncelleme yapılmasını sağlayabilirler.”

İlk hedef router cihazları

Konuyla ilgili daha önce gerçekleştirilen araştırmalara göre, Plead kötü amaçlı yazılımı, savunmasız router cihazlarını ele geçiriyor ve hatta bunları kötü amaçlı yazılımın C&C (komuta-kontrol) sunucuları olarak kullanabiliyor.

“Araştırmamız, bu durumdan etkilenen kuruluşların çoğunun aynı üretici tarafından üretilen router cihazlara sahip olduğunu ortaya çıkardı. Dahası, bu cihazların yönetim panellerine internetten erişilebilmektedir. Böylece, router cihaz seviyesinde bir ‘ortadaki adam’ saldırısının en olası senaryo olduğuna kanaat getiriyoruz” diye ekledi Anton Cherepanov.

Cherepanov ayrıca şu tavsiyede bulundu: “Yazılım geliştiricilerinin olası izinsiz girişler için ortamlarını derinlemesine izlemekle kalmayıp, aynı zamanda ‘ortadaki adam’ saldırılarına karşı dirençli olacak şekilde ürünlerinde uygun güncelleme mekanizmalarını uygulamaları oldukça önemlidir."

Konuyla ilgili şu incelemeyi de okuyabilirsiniz:

İlginizi Çekebilir

Ptt’Den Tarihe Tanıklık Eden Sergi

PTT AŞ ve Türkiye Filateli Dernekleri Federasyonu “Cumhuriyetimizin 100. Yılı” etkinlikleri kapsamında 2020’nin ilk sergisini gerçekleştirdi. “Millî Mücadelenin 100. yılında 100 panoda 100 koleksiyon” sloganıyla düzenlenen “Millî Mücadelenin 100. Yılı (Misak-ı Milli)” konulu pul sergisi, Marmara Üniversitesi’nin İstanbul Küçük Ayasofya Parkı’nda bulunan binasında 6 Şubat’a kadar ziyaret edilebilecek.


Jessıe Reyez, Pre Grammy Partisinde Les Benjamıns Tercih Etti

JESSIE REYEZ, PRE GRAMMY PARTİSİNDE LES BENJAMINS İLE


Çocuklar Tatilde Siber Tehditlere Daha Açık

29 Ocak 2020


Düzeltme Pos Cihazları, Siber Saldırganların Hedefinde

Trend Micro Hakkında:


Eğlencenin Başkenti İsfanbul Tema Park Emıtt’Te

EĞLENCENİN BAŞKENTİ


Etiketler: kötü, amaçlı, router, güncelleme, Cherepanov

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.