web analytics
Pazar, Temmuz 5, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Yazılım Sektörü Haberleri

Mirai’nin Yeni Varyasyonu Epey Korkutucu: 54 Saatlik DDoS Saldırılarına Sebep Olabiliyor

Zaten tehlikeli bir DDoS prensibi olan Mirai, mitoz bölünme yaşadı ve yeni bir varyasyon ortaya çıkardı. Yeni Mirai çeşidi, tam 54 saat aktif saldırı gerçekleştirebiliyor, 9,000'in üzerinde IP'yi kontrol edebiliyor.

Ugurcan Taspinar-Ugurcan Taspinar
3 Nisan 2017
- Yazılım Sektörü Haberleri
0
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Bu ay içerisinde Mirai, resmen mitoz bölünme gerçekleştirmiş. Mirai’nin yeni varyasyonları epey can yakayacak ve epey zarar verecek gibi görünüyor, zira 54 saat kadar sürebiliyor. Mirai’nin adını ise henüz geçtiğimiz bahar döneminde Dyn’e yapılan saldırılar çerçevesinde duymuştuk. Sadece 2.5, 3 saatlik bir saldırıyla Dyn çok büyük zarar görmüştü. Üstelik bu saldırı Dyn tarafından durdurulamamış, saldırganlar istedikleri istatistiği yakalamalarıyla saldırı, saldırganlar tarafından sonlandırıldı. Mirai’nin yeni varyayonu açısından da aynı şey geçerli: Yaklaşık 9,3793 IP kamerasına bu yeni prensiple saldırıldı ve saldırılar durdurulamadı.

Hücresi olan Mirai gibi IoT cihazlarını hedefleyen yeni tür, IP kameraların yanısıra CCTV kameraları, DVR sistemleri, router’ları, Raspberry Pi sistemleri hedef alıyor. Kodların dokusuna bakıldığında ise orijinal Mirai ile üslup görüldü. IoT botnet’i olarak çalışıyor,  saniyede 30,000 traffic request yapabilir, peaking istatistiği ise 37,000. Bu rakamsal ifadeler Mirai’nin gücüne ikiye katladığını gösterdi. Yeni keşfedilen bir yöntem olmasına karşın 9,793 IP, saldırganlar tarafından kontrol ediliyor. 18%’inin ABD’de, 11%’inin İsrail’de, 11%’inin ise Tayvan’da olduğu tespit edilmiş.

Tıpkı Mirai gibi Layer7 katmanı, Layer 2 ve Layer 3 katmanlarından yayılıyor

HTTP bazlı saldırılar, Layer 7’den, flood tabanlı saldırılar ise Layer 2’den ve Layer 3’ten gerçekleşiyor. Temel olarak router’ların ve IP kameraların çalıştığı protokoller alsında. Client’lar ve hostlar adreslenir ve her biri için farklı adresleme yapıları kullanılıyor.  Bunun yanısıra kesin bir bilgi olmamakla birlikte cihazlardaki telnet TR-069 7547 portu da tahmin edilen açıkların içerisinde.  Özellikle router’larının default ayarlarını kullanan kullanıcılar tehditte ilk sırada yer alıyorlar. TR-064 arayüzü, Mirai’de izin gerektirmeksizin sisteme sızmak için en uygun arayüzlerden biri olarak sayılıyor.

Linux çalışan sistemlerde ise CVE-1999-0502, CVE-2016-6535, CVE-2016-1000245 and CVE-2016-1000246 arayüzleri, açık kapıyı oluşturuyor. Bu arayüzlerin oluşturduğu açıklar ise şu linkte epey irdelenmiş: “SANS ISC InfoSec Forums : Port 7547 SOAP Remote Code Execution Attack Against DSL Modems”

Saldırı aktif mi? Yoksa sadece test aşamasında mı?

Bu konuyu Impreva isimli bir siber güvenlik firması araştırıyor. Saldırıyla ilgili birçok simülasyon oluşturmuşlar. Bu simülasyonlar ise bankaların geçtiğimiz ay yaşadığı sıkıntılarla ilgili şikayetler sonucu oluşturuldu. Tam anlamıyla, somut bir veri olmasa da, avrupa’daki bankaların bazılarına bu yeni DDoS saldırısı yönteminin uygulandığı düşünülüyor. Impreva sadece işin rapor aşamasında, bir diğer taraftan Rusya’ya İsrail tarafından gerçekleştirilen bir DDoS saldırısı mevcut. Bu saldırıların Mirai prensibiyle yapıldığı düşünülse de; yeni bulgulara göre bu bankalar Mirai’nin yeni varyasyonuyla karşı karşıya kaldılar.  Saldırı ise yaklaşık 5 saat sürdü.

Etiketler: Haber
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed.
Ugurcan Taspinar

Ugurcan Taspinar

Lütfen yorum yapmak için giriş yapın.

HAFTANIN ÖNE ÇIKANLARI

  • Yapay Zekâ Balonu Patlıyor mu? Wall Street İlk Kez YZ Harcamalarını Sorgulamaya Başladı
  • Elektronik Tebligatta Yeni Dönem: Zorunluluk Kanuna Girdi, Bakanlığın Yetkisi Sınırlandı
  • Trump Kuantuma Süre Koydu: 2028’e Kadar Sonuç İstiyor, Ama Kasayı Açmıyor
  • Microsoft’un İrlanda Birimi 47 Milyar Dolarlık Kar Elde Etti, Bu Tüm Kazançlarının % 38’i
  • Trump, ABD Teknoloji Devlerine Vergi Uygulayan Ülkelere %100 Gümrük Vergisi Uygulama Tehdidinde Bulundu

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile Karşılaştırmak Kaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.