Vpnfilter: 500.000 yönlendiriciyi etkileyen yeni tehdit

Cisco, VPNFilter adını verdikleri yeni bir saldırıyı keşfetmekle sorumludur. Bu saldırı çabalarını yönlendiriciler ve NAS gibi ağ cihazlarına saldırmaya odaklıyor. Dünya çapında 54 ülkede zaten tespit edildi ve zaten etkilenen yaklaşık 500.000 yönlendirici ve NAS cihazı var. Gerçek şu ki, rakam daha yüksek olabilir.

VPNFilter: 500.000 yönlendiriciyi etkileyen yeni tehdit

Cisco bunu şimdiye kadar bu tip en büyük saldırı olarak tanımlıyor. Tehlikeli olan, etkilenen cihazların DDoS saldırılarını büyük bir şekilde gerçekleştirmek için bir botnet olarak kullanılmasıdır. Ayrıca, onları çalışmaz hale getirebilen veya İnternet erişimini engelleyebilen bir kill anahtarına sahiptir.

Cisco yeni VPNFilter saldırısını keşfediyor

NETGEAR, QNAP veya Linksys gibi markalı yönlendiriciler etkilenenler arasındadır. Şimdiye kadar en fazla enfeksiyonu olan ülke, VPNFilter'in Mayıs ayının ilk haftalarında sert bir şekilde çarptığı Ukrayna'dır. Rusya'ya atfedilen BlackEnergy'ye çok benziyor. Pek çok kişi bu yeni saldırının ülkeden geldiğini düşünüyor.

Rusya'nın bu yeni saldırısının, Ukrayna'nın ağına müdahale etmeyi ve ülkenin hizmet ağını doyurmaya çalışacağına inanılıyor. Ülkenin ilk kez bu tür saldırılar başlatması olmazdı. Cisco, bunun ağlarına saldırmayı başarırsa Rusya'nın istediği şeyi yapmasına izin vereceğini iddia ediyor. Ukrayna, Şampiyonlar Ligi finaline denk olmak için tam ölçekli bir saldırı başlatmak istediklerine inanıyor.

Yönlendirici üreticileri zaten VPNFilter'a karşı onları korumak için bir yamaya sahiptir. Bu yüzden cihazlara ulaşması zaman meselesi. Şu anda, saldırının kaynağı hala araştırılmaktadır. Yakında daha fazlasını bileceğiz.

Hacker Haber Yazı Tipi