PolarEdge: Cisco, ASUS, QNAP ve Synology Cihazlar Botnet Tuzağına Düşüyor!

0
(0)

PolarEdge Alarmı: Cisco, ASUS, QNAP ve Synology Cihazlar Botnet Tuzağına Düşüyor!

Siber güvenlik dünyasında alarm zilleri çalıyor! Yeni keşfedilen “PolarEdge” botneti, Cisco, ASUS, QNAP ve Synology gibi markaların kenar cihazlarını hedef alarak büyük bir tehdit oluşturuyor. Fransız siber güvenlik şirketi Sekoia’nın yaptığı açıklamaya göre, kimliği belirsiz saldırganlar, 2023’ün sonlarından bu yana CVE-2023-20118 güvenlik açığını kullanarak cihazlara arka kapı yerleştiriyor.

PolarEdge Botneti Nedir? Neler Yapabilir?

The Hacker News’in haberine göre, PolarEdge botneti, Cisco ve D-Link router’lardaki güvenlik açıklarını kullanarak cihazları ele geçiriyor ve kötü amaçlı faaliyetler için kullanıyor. İşte dikkat çeken noktalar:

Hedeflenen Güvenlik Açıkları

  • Cisco Router’lar: Kritik uzaktan kod yürütme (RCE) açığı CVE-2023-20024 üzerinden hedef alınıyor.
  • D-Link Router’lar: On yıllık bir D-Link router güvenlik açığı (CVE-2014-100005) istismar ediliyor. Bu durum, güncellenmemiş eski cihazların oluşturduğu riskleri gözler önüne seriyor.

Botnet’in Tehlikeli Davranışları

  • Router Kontrolü: Saldırganlar, router’ların kontrolünü ele geçirerek hafif shell script’leri ve kötü amaçlı yükler dağıtıyor.
  • DDoS Saldırıları: Dağıtık hizmet reddi (DDoS) saldırıları düzenleyebiliyor, kimlik bilgisi çalabiliyor ve ağlar arasında yanal olarak yayılıyor.
  • Çoklu Mimari Desteği: ARM, x86 ve MIPS gibi çeşitli donanımları enfekte etmek için çoklu mimari yükler kullanıyor.

Gizlilik ve Kalıcılık

PolarEdge, tespit edilmekten kaçınmak için karmaşık gizleme teknikleri kullanıyor ve router yapılandırmalarını değiştirerek kalıcılığını sağlıyor.

Keşif ve İlişkilendirme

Palo Alto Networks’ün Unit 42 ekibi tarafından keşfedilen botnetin, geçmişte “AndoryuBotnet” gibi kampanyalarla bağlantılı olduğu düşünülüyor.

Uzmanlardan Acil Uyarılar ve Öneriler

Siber güvenlik uzmanları, PolarEdge botnetine karşı alınması gereken önlemler konusunda uyarıyor:

  • Yama Uygulaması: Güvenlik açığı bulunan cihazların derhal güncellenmesi gerekiyor.
  • Ağ Trafiği İzleme: Şüpheli trafik kalıpları için ağ trafiği sürekli olarak izlenmeli.
  • Uzaktan Yönetim Kısıtlaması: Router’lara uzaktan yönetim erişimi kısıtlanmalı.

PolarEdge botneti, güncellenmemiş router’ların oluşturduğu sürekli tehdidi ve IoT ekosistemlerindeki genişleyen saldırı yüzeylerinin risklerini bir kez daha vurguluyor. Kendinizi ve ağınızı korumak için gerekli önlemleri almayı ihmal etmeyin!

Detaylı bilgi için The Hacker News’teki makaleyi okuyabilirsiniz.

Sıkça Sorulan Sorular

CVE-2023-20024 Nedir?

CVE-2023-20024, Cisco Küçük İşletme RV016, RV042, RV042G ve RV082 serisi yönlendiricilerde bulunan kritik bir uzaktan kod yürütme (RCE) açığıdır. CVSS puanı 6.5 olan bu güvenlik açığı, saldırganların yetkisiz bir şekilde kod çalıştırmasına ve cihazların kontrolünü ele geçirmesine olanak tanır.

Palo Alto Networks Kimdir?

Palo Alto Networks: Dünya genelinde faaliyet gösteren, merkezi Santa Clara, Kaliforniya’da bulunan bir siber güvenlik şirketidir. Ağ güvenliği, bulut güvenliği, uç nokta güvenliği ve tehdit istihbaratı gibi alanlarda çözümler sunmaktadır. Unit 42, Palo Alto Networks’ün global tehdit istihbarat ekibidir.

Bu yazıyı faydalı buldunuz mu?

Değerlendirmek için yıldızlara tıklayın.

Ortalama puan 0 / 5. Toplam oy: 0

Bu yazıyı henüz kimse değerlendirmemiş. İlk siz oy verin !

Bu yazıyı faydalı bulmadığınız için çok üzüldük.

Görüşleriniz bizim için çok değerli.

Nasıl daha faydalı bir yazı hazırlayabiliriz?

Yorum bırakın

Scroll to Top