Geçen yıl ekim ayında, o ana kadar ki (hala rekoru elinde tutuyor) en büyük siber saldırıyor, IoT cihazları kullanarak yaratan Mirai Botnet’in orijinal yaratıcıları hapise yollandı [1] ama bu botnetin kodlarını bir süre sonra ücretsiz yayınladıkları için ortada varyantları dolaşmaya başladı. Satori (ya da Okiku) adını taşıyan yeni bir çeşidinin Huawei Routerlar üzerinde hızla yayıldığı belirtiliyor.
Mirai geçen yıl ekim ayında 1 TB’lık saldırı gerçekleştirirken, güvenlik kameraları gibi basit ama güvenliği zayıf internete bağlı cihazları yani IoT olarak tanımladığımız her türlü cihazı kullanmıştı. Bunların arasında evlerdeki modem ve routerlar da 100 $’lık fiyatları içinde güvenlik konusu ihmal edildiği için önemli bir yer tutuyor.
Mirai’nin yeni varyantı da Huawei yönlendirici model HG532’yi hedef alıyor. Check Point araştırmacıları tarafından Kasım ayı sonlarında tespit edilen Satori, Çin güvenlik firması 360 Netlab’ın 5 Aralık tarihinde yayınlanan analizine göre, sadece 12 saatte 200.000’den fazla IP adresine bulaşabiliyor. Check Point geçen hafta perşembe günü yayınlanan raporunda, Satori’nin “Nexus Zeta” adını kullanan bir bilgisayar korsanı tarafından Huawei HG532 cihazlarda sıfırıncı gün saldırısı yürüttüğü belirtiliyor.
Güvenlik açığının, Huawei aygıtlarında Evrensel Tak ve Çalıştır (UPnP) protokolü aracılığıyla ihlal edildiği ve bu açığı kullanan kötü niyetli birisinin cihaza komut verebilir hale geldiği kaydediliyor. Araştırmacılar Huawei HG532 cihazlarına karşı dünya çapında saldırı yapıldığını ama en çok hedeflenen ülkelerin ABD, Almanya, İtalya ve Mısır olduğunu açıkladılar.
Huawei firması güvenlik açığını doğruladı ve cuma günü bir güvenlik uyarısı yayınladı [3].
[1] Dev Mirai Saldırısının Arkasındakiler Yakalandı
[2] Dünya Çapında Rekor Büyüklükte Bir Ddos Saldırısı Var
[3] Security Notice – Statement on Remote Code Execution Vulnerability in Huawei HG532 Product
Kaynak : 