18 Agustos 2019 Pazar

Özel Çocukların Tarih Yolculuğu Mülki İdare Amirleri Veda Yemeğinde Buluştu Malatya’da, Aranan 16 Kişi Yakalandı Malatya'da Bayram Süresince Neler Oldu? Malatya'da uyuşturucu operasyonu Eskimalatya Aşkı Grubu Güder’i Ziyaret Etti MOTAŞ Zammın Gerekçesini Açıkladı Yeşilyurt Belediyesi 10 Adet Aracını İhaleyle Satışa Çıkartacak Yeni Merkez Malatya’ya Önemli Katkılar Sağlayacak ''Yeşilkonak ve Gençlik Merkezlerimiz Geleceğe Işık Tutuyor''
Modeminizi hemen kapatıp açın!

Global bilgi güvenliği kuruluşu ESET, internet bağlantımızı sağlayan modemlerin yeni bir küresel tehditle karşı karşıya bulunduğunu duyurdu.

10.7.2018 21:24:29   

 

Ev ve ofislerdeki yüzbinlerce modem, VPNFilter adlı zararlı yazılım tarafından tehdit ediliyor. Bu zararlı kod, modem içindeki yönlendiriciden geçen trafiği izleyebiliyor ve cihazı çalışamaz hale getirebiliyor. Konuyu takip eden ABD Federal Polisi FBI, en hızlı alınabilecek güvenlik tavsiyesini şöyle duyurdu: Modeminizi kapatın, 30 saniye bekleyin sonra tekrar açın!


VPNFilter tehdidini mercek altına alan global bilgi güvenliği kuruluşu ESET, 11 soruda bu tehdite ilişkin merak edilenleri cevaplandırıyor:


Neler oluyor? 
50'den fazla ülkede 500 bin kadar yönlendirici (Router), VPNFilter olarak adlandırılan kötü amaçlı yazılım tarafından tehlikeye atıldı.

Ne yapmalıyım? 
Modeminizi yeniden başlatın. Yani kapatın, elektriği kesin, 30 saniye bekleyin, tekrar açın.


Evde yönlendirici mi var? Haberim yok.
Yönlendiriciler, eviniz veya ofisinizdeki ağ ile global ağ arasındaki trafiği yöneten özel cihazlardır. Ayrı birimlerdir ama günümüzde genellikle internet bağlantısını sağlayan modem cihazlarının içinde yer alırlar.


Neden kapatıp açmalıyım?
VPNFilter kodunun büyük kısmı, geçici bellekte duruyor ve bir yeniden başlatma hareketiyle siliniyor. Bu yüzden ABD Federal Polisi FBI’in yanı sıra ESET de yönlendiricinizi yeniden başlatmanızı tavsiye ediyor.

Biraz daha açıklar mısınız? 
Yönlendiricilerin kod ve bilgileri depolamak için üç yeri vardır: Güç gittiğinde içeriğini de kaybeden normal bellek; güç kapatıldığında bile içeriğini koruyan geçici olmayan bellek ve içeriğinin değiştirilmesi nispeten zor olan firmware.


Bu tehditten kim etkilenir? 
Bu tehdit çoğunlukla ev, ev ofis veya küçük ofis (SOHO) odaklı yönlendiricileri etkiliyor.


Benim yönlendiricim de etkilenmiş olabilir mi?
Etkilenmiş routerlerin listesi giderek uzuyor. Bu nedenle tüm SOHO yönlendiricilerinin yeniden başlatılmasını tavsiye ediyoruz.


Yeniden başlatma, sıfırlama (reset) ile aynı mı? 
HAYIR! Sıfırlama (resetleme, reset atma), yapılandırma bilgilerini siler ve yönlendiriciyi fabrika ayarlarına döndürür. Yapılandırmayı nasıl yapacağınızı bilmiyorsanız ve yapılandırma bilgilerinin bir kaydını almıyorsanız, yönlendiricinizi sıfırlamayın.


VPNFilter kalıcı belleğe ulaşmış olabilir?
Bu konuda bilgiler şimdilik yetersiz, ancak cihazı yeniden başlatmak VPNFilter'ın kalıcı belleğe yazmış olabileceği kodu kaldırmaya yetmez. Uçucu olmayan hafızanın silinmesi bir cihazın sıfırlanmasını gerektirir, ancak ne yaptığınızı bilmedikçe bir sıfırlama yapmamalısınız. Yönlendiriciniz internet servis sağlayıcınız (ISS) tarafından sağlanıyorsa, sizi önceden uyarmamış ve durumu size bildirmemişse, talimatlar için onlara başvurmalısınız.

Başka hangi savunma önlemleri alabilirim? 
Yönlendiricinizi en son ürün yazılımına yükseltmeyi, varsayılan şifreyi değiştirmeyi ve uzaktan yönetimi devre dışı bırakmayı düşünün.


ESET, bu kötü amaçlı yazılımı tespit ediyor mu? 
Evet, bu zararlı yazılım Linux/VPNFilter olarak etiketlendi. Lisanslı ESET kullanıcıları bu zararlıya karşı korunuyor. Ancak zararlı kaynağını kesmek adına ESET yine de yönlendiricinizi yeniden başlatmanızı öneriyor.


VPNFilter zararlısı ne yapar? 
VPNFilter, ortadaki-adam olarak adlandırdığımız (man in the middle) saldırı yeteneklerine sahip kötü amaçlı bir yazılımdır. Online banka hesabınıza giriş yapmak için kullandığınız parola gibi şeyler de dahil olmak üzere, yönlendiriciden geçen trafiği yakalamakla kalmaz, aynı zamanda size gönderilen bilgileri de değiştirebilir. Örneğin hesabınızda yanlış bir bakiye bile görüntüleyebilir. Bu yüzden, yönlendiricinin yeniden başlatılmasını geciktirmeyin. VPNFilter’in yetenekleri hakkındaki araştırmalar devam ediyor.


Bu makalenin orjinalini şuradan takip edebilirsiniz:

https://www.welivesecurity.com/2018/06/04/router-reboot-how-why-what/

ve 
https://www.welivesecurity.com/2018/06/07/vpnfilter-update-bad-news-routers/

     Yazdır Paylaş:
Yorumunuz
Adınız Soyadınız:
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve tamamı büyük harflerle yazılmış yorumlar onaylanmamaktadır. IP adresiniz güvenliğiniz için kayıt edilmektedir.
Yazarlarımız


Yaşadığı Şehire Değer Katan Bir İsim: Ömer Urhal

REMZİ HAYTA
  REMZİ HAYTA
  Prof. Dr. MUSTAFA TALAS
  NURETTİN KONAKLI
  CUMALİ DUMAN
  AYŞEGÜL ÇOŞKUN
  ENVER KALAYCIOĞLU
  Arş. Gör. MURAT BUĞRA TAHTALI
  NAZAN ÖĞÜT TEKİN

Anket

Aktif Anket Bulunamadı
Gazeteler
Hiç Röportaj Yok

Röportajlar
Benler cilt kanserinin habercisi demek

Çok Okunanlar
Battalgazi Belediyesi Engelsiz Yaşam ve Rehabilitasyon Merkezi’nde öğrenim gören özel gereksinimli b
Özel Çocukların Tarih Yolculuğ
Mülki İdare Amirleri Veda Yeme
Selahattin Başkan’ın Olduğu Ye
Malatya'da Bayram Süresince Ne
Malatya’da, Aranan 16 Kişi Yak
Malatya'da uyuşturucu operasyo
Eskimalatya Aşkı Grubu Güder’i
MOTAŞ Zammın Gerekçesini Açıkl
Yeşilyurt Belediyesi 10 Adet A
Yeni Merkez Malatya’ya Önemli
Flaş Haber - Tüm Hakları Saklıdır © 2008-2011
İzinsiz ve kaynak gösterilmeden yayınlanamaz.