Almanya’da pazar günü başlayıp, bugüne kadar gelen büyük bir internet kesintisi yaşandı. 900.000 kadar Router’daki açığı kullanan bir hacker saldırısından şüpheleniliyor. Kesinti sadece internet erişimini değil, yanısıra bu ağı kullanan televizyon ve telefon kullanıcıları da etkilendi. German Telekom’un olayı soruşturduğu kaydediliyor.
German Telekom, güvenlik uzmanlarının büyük kesintinin normal bir arızadan değil, siber saldırıdan meydana geldiği açıklamasını yaparken, siber saldırının da internet networküne değil, doğrudan müşterilerin internete çıkmasını sağlayan modemlere yapılmış olduğunu belirtiyor. Ancak bunların hangi marka olduklarına dair bilgi henüz yayınlanmadı.
Hatırlayacaksınız, daha önce çeşitli markalara ait internet cihazlarının büyük bir kısmında açık olduğu ve bu açıkların üretici firmalar tarafından yamalansa bile müşterilerin farkındalığının zayıf olduğunu yayınlamıştık [1].
German Telekom, pazartesi sabahı müşterilerine, bu sorunu giderecek bir yazılım güncellemesi duyurdu. Buna göre müşterilerin önce modemlerini kapatmaları, fişten çekmeleri, bir süre bekledikten sonra yeniden fişe takmaları tavsiye edildi. Bu esnada modemler güncellemeyi de almış oluyorlar.
Possible DDOS attack? @DeutscheTelekom says 900,000 routers may have been targeted last night | @TelecomTV https://t.co/HgCxZC31tg
— Guy Daniels (@guydaniels) November 28, 2016
Networkünüzdeki Cihazların Açıklarına Dikkat
Son zamanların yeni saldırı trendi, bilgisayarlardaki trojanlar yerine, network üzerindeki kamera, modem, printer, medya oynatıcı, bellek gibi cihazları kullanarak saldırı yapmak oldu [2]. Yine hatırlayacaksınız, ekim sonunda çok büyük bir saldırı, bu şekilde kamera ve modemleri kullanarak gerçekleştirilmişti [3].
Almanya’nın da sürekli büyük siber saldırılara maruz kaldığı biliniyor. Örneğin eylül ayında, çeşitli Alman milletvekillerine NATO’dan gelmiş gibi gözüken ama içindeki linkte bir kötücül kod olan mailler geldi. Alman yetkililerin gelecek yıl sonunda yapılacak olan seçimler yaklaşırken, ABD’dekine benzer şekilde, seçimleri etkileyebilecek döküman sızıntıların olmasından korkuyorlar.
[1] Dikkat; D-Link, TP-Link, ZTE, Zyxel gibi Markaların 12 Milyondan Fazla Ev Router’unda Açık Var
[2] IoT Saldırısı Henüz Akıllardayken, McAfee Hack’lenmeye En Müsait Cihaz Listesi Yayınladı