VPNFilter isimli kotu amaclı yazılım, birkac hafta once fark edildiğinden beri saldırı hızını ve boyunu gitgide artırıyor. Cisco firmasının siber guvenlik ekibi tarafından yapılan araştırmada, kısa surede 54 ulkede 500.000'den fazla ev veya kucuk ofis tipi modemi ve depolama cihazlarını etkilediği saptanan VPNFilter'in yeni bir ozelliği daha ortaya cıktı. Yazılım artık ağdaki web trafiğini takip ederek sitelerdeki SSL şifrelemesini etkisiz hale getirebiliyor.




Cisco'nun Talos siber guvenlik ekibinin uc hafta once yayınladığı rapora gore, VPNFilter adı verilen virus kısa surede 54 ulkede 500.000'den fazla modeme ve depolama cihazının sistemine zarar vererek kullanıcıların hassas verilerini ele gecirdi. Bağlı bulunan ağ uzerinden diğer cihazlara da bulaşabilen VPNFilter'e dair en son oğrenilen bilgi ise yazılımın SSL şifrelemesini aşabildiği. WatchGuard'ın Turkiye ve Yunanistan Ulke Muduru Yusuf Evmez, VPNFilter tehdidinin buyuduğunun altını cizerken bu siber tehlikeden korunmak icin beş temel yol oneriyor.

Uc hafta once ortaya cıkan ve Cisco firmasına bağlı Talos siber guvenlik ekibinin hakkında yeni bir rapor yayınladığı VPNFilter isimli kotu amaclı yazılım, birkac hafta once fark edildiğinden beri saldırı hızını ve boyunu gitgide artırıyor. Rapora gore gecen bu surede VPNFilter'dan 54 ulkede toplam 500,000'den fazla ev veya kucuk ofis tipi modem, depolama cihazı veya yonlendirici etkilendi. En son fark edilen duruma goreyse yazılım, kişisel bilgileri ele gecirebilmek icin SSL şifrelemesini etkisiz hale getirerek HTTPS bağlantılarını HTTP seviyesine indirebiliyor. Ustelik yazılımın bulaştığı cihazı yeniden başlatabilecek bir dosya indirme yeteneği de mevcut. Cihazlara sızarak bilgisayarın trafiğini takip eden VPNFilter, kimlik bilgileri ve şifreler aracılığıyla hassas verileri calıyor. Daha sonra bilgisayarın trafiğine zararlı kodlar ekleyerek onları saldırganların istedikleri başka yerlere yonlendiriyor ve calınan bilgileri hekerların kendi sunucularına kopyalıyor. VPNFilter man-in-the-middle (ortadaki adam) saldırı tekniğiyle bağlı olunan ağı kullanarak bir modemden diğer modemlere de yayılabiliyor ve istediği zaman oturum acabiliyor. Bu şekilde hem kişinin kendi cihazını hem de ağa bağlı tum cihazları tehdit eden VPNFilter, cihazları hic calışamaz hale getiriyor.

VPNFilter'den Korunmak İcin Alınması Gereken Beş Onlem

Araştırmacılar, yazılımın asıl olarak hangi guvenlik zafiyetini kullandığından henuz emin değil ancak bilinen genel ihmallerin, onlem alınmazsa milyonlarca cihaza zarar verebilecek gucte olan VPNFilter'e canak tuttuğu kesin. Şimdiye kadar VPNFilter'den etkilenmiş bir WatchGuard cihazının olduğu duşunulmuyor ve WatchGuard'ın Turkiye ve Yunanistan Ulke Muduru Yusuf Evmez, kullanıcılara beş oneride bulunuyor.

1. Guclu ve birbirinden farklı şifreler kullanın, guvenilir olduğuna emin olmadığınız şifrelerinizi değiştirin.

2. Modem veya depolama cihazlarınızdaki zafiyetleri detaylı olarak inceleyip yamalarla eksiklikleri veya hataları onarın.

3. Guvenlik guncellemelerini duzenli olarak yukleyin.

4. Cok gerekmedikce uzaktan erişim ozelliğini devre dışı bırakın.

5. Cihazınızdan şupheleniyorsanız onu fabrika ayarlarına geri dondurun.

DHA - Doğan Haber Ajansı​