Ev router'ları botnet'in parçası oldu!
Varsayılan parolayı kullanan yüzbinlerce ev router'ı, hacker'ların kontrolüne böyle geçti!
Güvenlik ayarları doğru biçimde yapılmayan yüzbinlerce router'dan faydalanan hacker'lar, "kendi kendini sürdüren" botnet'ler oluşturmayı başardılar.
İlk olarak The Register'ın verdiği bilgiye göre Brezilya ve Tayland'daki router'lar, varsayılan kullanıcı adı ve parolalarından faydalanılarak hack'lendi. Bir DDoS saldırısını incelemesi istenen siber güvenlik firması Incapsula, yaptığı araştırmalarda saldırının ele geçen ev router'larından geldiğini ortaya çıkardı. Firmaya göre botnet'in birimlerine internet üzerinden HTTP veya SSH ile, protokollerin varsayılan portlarından ulaşılabilmekteydi.
Saldırıda herhangi bir router ele geçtiğinde, aynı açığa sahip diğer makineleri taramak için kullanılabiliyor. Bunun ardından döngüyü devam ettirecek bir kod çalıştırılıyor ve yeni router'lar, botnet'in bir parçası haline geliyor. Saldırganların DDoS saldırısı için kullandığı zararlı kodun MrBlack trojanı olduğu söyleniyor.
Lizard Squad benzerliği
Incapsula, yüzbinlerce, belki milyonlarca ev gateway'inin bir araya gelerek, bir botnet oluşturduğunu, botnet'in karakteristiklerinin Lizard Squad'ın kullandığı saldırı platformuna benzediğini söylüyor. Lizard Squad, 2014'te PlayStation Network ve Xbox Live'ı kullanılmaz hale getirmek için DDoS saldırısından faydalanmıştı.