web analytics
Pazar, Temmuz 5, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa ARAŞTIRMA

Nur Topu Gibi Bir DDoS Malware’imiz Oldu: Mirai’den Daha Tehlikeli ve Tüm Linux’lar Hedefte!

Bu DDoS prensibi, muhtemelen daha önce Mirai olduğu için fark edilemedi ancak son bulgulara göre tamamen 'standalone' olarak çalışan, genel haliyle AVTech cihazlarını aracı olarak kullanabilen, IoT'yi tehdit eden yeni bir DDoS malware'i bulundu.

Ugurcan Taspinar-Ugurcan Taspinar
14 Mart 2017
- ARAŞTIRMA
0
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Herhangi bir Linux cihazınızda, özellikle IoT yönetimi yaptığınız Linux cihazınızda ‘ELF_IMEIJ.A’ isiminde bir dosya görürseniz tehlike çanları çalıyor demektir. Özellikle IP Kamera motorları konusunda yaygın olarak kullanılan AVTech’in ürünlerinde, bu haftadan itibaren örnekleri görüldü. Bu Malware’in gelişiyle şu da anlaşılmış oldu; Windows platformların aksine Linux sistemler IoT teknolojilerinde daha yaygın kullanılıor. Bu kadar yaygın kullanılmasıyla da Linux, şimdinin popüler hedef tahtası. Linux – ARM tabanlı cihazları tehdit eden, Mirai, Umbreon, LuaBot, BashLite kadar yıkıcı bir etkiye sahip.  Bulgularda AVTech’in Cloud platformlarından sızmayı (CloudSetup.cgi dosyası) başarıyor, bunun yanısıra server sistemelerindeki ‘cgi-bin’ scriptleri de bu Malware’e karşı zayıf bölgelerden bir tanesi.

Script’lerin çalışmasıyla birlikte random IP adreslerine birer request turu gönderiliyor, IP adresleri güvenlik açığı bulunan cihazları bularak gerekli Trojan dosyaları sisteme bırakmaya başlıyor, böylece zararlı dosyaları sisteme kaydedebilecek dosyalar ‘tetiklenerek’ indirilmeye başlıyor. Hedefe alınan bilgisayar veya cihaz ise zararlı dosya ile normal dosyanın yerlerini  ve dosya izinlerini değiştirdikten sonra tehdit yerel cihazlardan harekete geçiyor. Bu saldırı yöntemi şimdiye dek İrlanda’daki bazı sunucularda, ekim ayında YouTube’a gerçekleştirilen DDoS saldırısında, Almanya’daki banka saldırılarında, kameraları hacklemek için kullanılmış, ancak henüz keşfedilemediği için bu saldırılarla ilgili bir başka DDoS prensibi olan, Mirai suçlanmıştı. Ancak gözümüze çarpan bir detay, bu saldırıların hemen akabininde, Mirai’nin neredeyse aynı tanımına uyan başka bir saldırı yöntemi, Trend Micro tarafından blog yazısında anlatılmış. Dolayısıyla 2016’nın son çeyreğinde çok fazla vurgun yaptığını düşündüğümüz Mirai’den başka şüphelilerin de olduğu ortaya çıktı, benzer yöntemler olduğu için siber güvenlikçiler Mirai’ye önlem alırken, ELF_IMEJ.A’ya pek fazla önlem alınamadı.

Tek bir noktadan Mirai’den ayrılır durumda; DDoS yetenekleri tamamen benzeşse de tehditin başlangıçının işlemesi açısından farklı. Bu Trojan, yoğun olarak AVTech cihazlarını kullandı, saldırıyla ilgili yazılan raporlarda geçen ortak ifade, bu saldırının tek bir kanaldan gerçekleştirildiğini kanıtlıyor: “Sadece 39999 port’unu kullanıyor” Bu cümle, yapılan herhangi bir DDoS saldırısından sonra rapor edilen ortak cümle ve Mirai ile farklılığını gösteren tek detay.  Elbette bu ifade, sadece Linux’larında AVTech’i kullanan yöneticiler tarafından belirtildi.

AVTech Türkiye’de de yaygın kullanılıyor ve kabaca bir hesapla toplam 130,000 adet internete bağlanmış farklı arayüzü ve cihazı bulunuyor.  AVTech’in adının geçmesi, durumu sadece AVTech ile sınırlı kılmaz, zira bu cihazların da büyük DDoS saldırılarında kullanlacağı botlara dönüşebilir. 

Etiketler: Haber
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed.
Ugurcan Taspinar

Ugurcan Taspinar

Lütfen yorum yapmak için giriş yapın.

HAFTANIN ÖNE ÇIKANLARI

  • Elektronik Tebligatta Yeni Dönem: Zorunluluk Kanuna Girdi, Bakanlığın Yetkisi Sınırlandı
  • Hepsiburada’da Bayrak Değişimi
  • Microsoft’un İrlanda Birimi 47 Milyar Dolarlık Kar Elde Etti, Bu Tüm Kazançlarının % 38’i
  • Trump, ABD Teknoloji Devlerine Vergi Uygulayan Ülkelere %100 Gümrük Vergisi Uygulama Tehdidinde Bulundu
  • 2026’nın ABD’de Okuyan En Başarılı 25 Türk Öğrencisi Açıklandı

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile Karşılaştırmak Kaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.