VPNFilter isimli kötü amaçlı yazılım, birkaç hafta önce fark edildiğinden beri saldırı hızını ve boyunu gitgide artırıyor.
Cisco firmasının siber güvenlik ekibi tarafından yapılan araştırmada, kısa sürede 54 ülkede 500.000’den fazla ev veya küçük ofis tipi modemi ve depolama cihazlarını etkilediği saptanan VPNFilter’in yeni bir özelliği daha ortaya çıktı. Yazılım artık ağdaki web trafiğini takip ederek sitelerdeki SSL şifrelemesini etkisiz hale getirebiliyor. Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, VPNFilter tehlikesine dair modem kullanıcılarını bilgilendirirken, bu saldırıdan korunmak için beş öneri paylaşıyor.
Cisco’nun Talos siber güvenlik ekibinin üç hafta önce yayınladığı rapora göre, VPNFilter adı verilen virüs kısa sürede 54 ülkede 500.000’den fazla modeme ve depolama cihazının sistemine zarar vererek kullanıcıların hassas verilerini ele geçirdi. Bağlı bulunan ağ üzerinden diğer cihazlara da bulaşabilen VPNFilter’e dair en son öğrenilen bilgi ise yazılımın SSL şifrelemesini aşabildiği. Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, VPNFilter tehdidinin büyüdüğünün altını çizerken bu siber tehlikeden korunmak için beş temel yol öneriyor.
Üç hafta önce ortaya çıkan ve Cisco firmasına bağlı Talos siber güvenlik ekibinin hakkında yeni bir rapor yayınladığı VPNFilter isimli kötü amaçlı yazılım, birkaç hafta önce fark edildiğinden beri saldırı hızını ve boyunu gitgide artırıyor. Rapora göre geçen bu sürede VPNFilter’dan 54 ülkede toplam 500,000’den fazla ev veya küçük ofis tipi modem, depolama cihazı veya yönlendirici etkilendi. En son fark edilen duruma göreyse yazılım, kişisel bilgileri ele geçirebilmek için SSL şifrelemesini etkisiz hale getirerek HTTPS bağlantılarını HTTP seviyesine indirebiliyor. Üstelik yazılımın bulaştığı cihazı yeniden başlatabilecek bir dosya indirme yeteneği de mevcut. Cihazlara sızarak bilgisayarın trafiğini takip eden VPNFilter, kimlik bilgileri ve şifreler aracılığıyla hassas verileri çalıyor. Daha sonra bilgisayarın trafiğine zararlı kodlar ekleyerek onları saldırganların istedikleri başka yerlere yönlendiriyor ve çalınan bilgileri hackerların kendi sunucularına kopyalıyor. VPNFilter man-in-the-middle (ortadaki adam) saldırı tekniğiyle bağlı olunan ağı kullanarak bir modemden diğer modemlere de yayılabiliyor ve istediği zaman oturum açabiliyor. Bu şekilde hem kişinin kendi cihazını hem de ağa bağlı tüm cihazları tehdit eden VPNFilter, cihazları hiç çalışamaz hale getiriyor.
VPNFilter’den korunmak için alınması gereken beş önlem
Araştırmacılar, yazılımın asıl olarak hangi güvenlik zafiyetini kullandığından henüz emin değil ancak bilinen genel ihmallerin, önlem alınmazsa milyonlarca cihaza zarar verebilecek güçte olan VPNFilter’e çanak tuttuğu kesin. Şimdiye kadar VPNFilter’den etkilenmiş bir WatchGuard cihazının olduğu düşünülmüyor ve WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kullanıcılara beş öneride bulunuyor.
- Güçlü ve birbirinden farklı şifreler kullanın, güvenilir olduğuna emin olmadığınız şifrelerinizi değiştirin.
- Modem veya depolama cihazlarınızdaki zafiyetleri detaylı olarak inceleyip yamalarla eksiklikleri veya hataları onarın.
- Güvenlik güncellemelerini düzenli olarak yükleyin.
- Çok gerekmedikçe uzaktan erişim özelliğini devre dışı bırakın.
- Cihazınızdan şüpheleniyorsanız onu fabrika ayarlarına geri döndürün.