SON DAKİKA

logo

Mo­de­mi­ni­zi hemen ka­pa­tıp açın!

Glo­bal bilgi gü­ven­li­ği ku­ru­lu­şu ESET, in­ter­net bağ­lan­tı­mı­zı sağ­la­yan mo­dem­le­rin yeni bir kü­re­sel teh­dit­le karşı kar­şı­ya bu­lun­du­ğu­nu du­yur­du. Ev ve ofis­ler­de­ki yüz­bin­ler­ce modem, VPN­Fil­ter adlı za­rar­lı ya­zı­lım ta­ra­fın­dan teh­dit edi­li­yor.

Bu za­rar­lı kod, modem için­de­ki yön­len­di­ri­ci­den geçen tra­fi­ği iz­le­ye­bi­li­yor ve ci­ha­zı ça­lı­şa­maz hale ge­ti­re­bi­li­yor. Ko­nu­yu takip eden ABD Fe­de­ral Po­li­si FBI, en hızlı alı­na­bi­lecek gü­ven­lik tav­si­ye­si­ni şöyle du­yur­du: Mo­de­mi­ni­zi ka­pa­tın, 30 sa­ni­ye bek­le­yin sonra tek­rar açın! 
VPN­Fil­ter teh­di­di­ni mer­cek al­tı­na alan glo­bal bilgi gü­ven­li­ği ku­ru­lu­şu ESET, 11 so­ru­da bu teh­di­te iliş­kin merak edi­len­le­ri ce­vap­lan­dı­rı­yor:
Neler olu­yor? 
50'den fazla ül­ke­de 500 bin kadar yön­len­di­ri­ci (Ro­uter), VPN­Fil­ter ola­rak ad­lan­dı­rı­lan kötü amaç­lı ya­zı­lım ta­ra­fın­dan teh­li­ke­ye atıl­dı.
Ne yap­ma­lı­yım? 
Mo­de­mi­ni­zi ye­ni­den baş­la­tın. Yani ka­pa­tın, elekt­ri­ği kesin, 30 sa­ni­ye bek­le­yin, tek­rar açın. 
Evde yön­len­di­ri­ci mi var? Ha­be­rim yok.
Yön­len­di­ri­ci­ler, evi­niz veya ofi­si­niz­de­ki ağ ile glo­bal ağ ara­sın­da­ki tra­fi­ği yö­ne­ten özel ci­haz­lar­dır. Ayrı bi­rim­ler­dir ama gü­nü­müz­de ge­nel­lik­le in­ter­net bağ­lan­tı­sı­nı sağ­la­yan modem ci­haz­la­rı­nın için­de yer alır­lar.
Neden ka­pa­tıp aç­ma­lı­yım?
VPN­Fil­ter ko­du­nun büyük kısmı, ge­çi­ci bel­lek­te du­ru­yor ve bir ye­ni­den baş­lat­ma ha­re­ke­tiy­le si­li­ni­yor. Bu yüz­den ABD Fe­de­ral Po­li­si FBI’in yanı sıra ESET de yön­len­di­ri­ci­ni­zi ye­ni­den baş­lat­ma­nı­zı tav­si­ye edi­yor.
Biraz daha açık­lar mı­sı­nız? 
Yön­len­di­ri­ci­le­rin kod ve bil­gi­le­ri de­po­la­mak için üç yeri var­dır: Güç git­ti­ğin­de içe­ri­ği­ni de kay­be­den nor­mal bel­lek; güç ka­pa­tıl­dı­ğın­da bile içe­ri­ği­ni ko­ru­yan ge­çi­ci ol­ma­yan bel­lek ve içe­ri­ği­nin de­ğiş­ti­ril­me­si nis­pe­ten zor olan fir­m­wa­re. 
Bu teh­dit­ten kim et­ki­le­nir? 
Bu teh­dit ço­ğun­luk­la ev, ev ofis veya küçük ofis (SOHO) odak­lı yön­len­di­ri­ci­le­ri et­ki­li­yor. 
Benim yön­len­di­ri­cim de et­ki­len­miş ola­bi­lir mi?
Et­ki­len­miş ro­uter­le­rin lis­te­si gi­de­rek uzu­yor. Bu ne­den­le tüm SOHO yön­len­di­ri­ci­le­ri­nin ye­ni­den baş­la­tıl­ma­sı­nı tav­si­ye edi­yo­ruz. 
Ye­ni­den baş­lat­ma, sı­fır­la­ma (reset) ile aynı mı? 
HAYIR! Sı­fır­la­ma (re­set­le­me, reset atma), ya­pı­lan­dır­ma bil­gi­le­ri­ni siler ve yön­len­di­ri­ci­yi fab­ri­ka ayar­la­rı­na dön­dü­rür. Ya­pı­lan­dır­ma­yı nasıl ya­pa­ca­ğı­nı­zı bil­mi­yor­sa­nız ve ya­pı­lan­dır­ma bil­gi­le­ri­nin bir kay­dı­nı al­mı­yor­sa­nız, yön­len­di­ri­ci­ni­zi sı­fır­la­ma­yın. 
VPN­Fil­ter ka­lı­cı bel­le­ğe ulaş­mış ola­bi­lir?
Bu ko­nu­da bil­gi­ler şim­di­lik ye­ter­siz, ancak ci­ha­zı ye­ni­den baş­lat­mak VPN­Fil­ter'ın ka­lı­cı bel­le­ğe yaz­mış ola­bi­le­ce­ği kodu kal­dır­ma­ya yet­mez. Uçucu ol­ma­yan ha­fı­za­nın si­lin­me­si bir ci­ha­zın sı­fır­lan­ma­sı­nı ge­rek­ti­rir, ancak ne yap­tı­ğı­nı­zı bil­me­dik­çe bir sı­fır­la­ma yap­ma­ma­lı­sı­nız. Yön­len­di­ri­ci­niz in­ter­net ser­vis sağ­la­yı­cı­nız (ISS) ta­ra­fın­dan sağ­la­nı­yor­sa, sizi ön­ce­den uyar­ma­mış ve du­ru­mu size bil­dir­me­miş­se, ta­li­mat­lar için on­la­ra baş­vur­ma­lı­sı­nız.
Başka hangi sa­vun­ma ön­lem­le­ri ala­bi­li­rim? 
Yön­len­di­ri­ci­ni­zi en son ürün ya­zı­lı­mı­na yük­selt­me­yi, var­sa­yı­lan şif­re­yi de­ğiş­tir­me­yi ve uzak­tan yö­ne­ti­mi devre dışı bı­rak­ma­yı dü­şü­nün. 
ESET, bu kötü amaç­lı ya­zı­lı­mı tes­pit edi­yor mu? 
Evet, bu za­rar­lı ya­zı­lım Linux/VPN­Fil­ter ola­rak eti­ket­len­di. Li­sans­lı ESET kul­la­nı­cı­la­rı bu za­rar­lı­ya karşı ko­ru­nu­yor. Ancak za­rar­lı kay­na­ğı­nı kes­mek adına ESET yine de yön­len­di­ri­ci­ni­zi ye­ni­den baş­lat­ma­nı­zı öne­ri­yor. 
VPN­Fil­ter za­rar­lı­sı ne yapar? 
VPN­Fil­ter, or­ta­da­ki-adam ola­rak ad­lan­dır­dı­ğı­mız (man in the midd­le) sal­dı­rı ye­te­nek­le­ri­ne sahip kötü amaç­lı bir ya­zı­lım­dır. On­li­ne banka he­sa­bı­nı­za giriş yap­mak için kul­lan­dı­ğı­nız pa­ro­la gibi şey­ler de dahil olmak üzere, yön­len­di­ri­ci­den geçen tra­fi­ği ya­ka­la­mak­la kal­maz, aynı za­man­da size gön­de­ri­len bil­gi­le­ri de de­ğiş­ti­re­bi­lir. Ör­ne­ğin he­sa­bı­nız­da yan­lış bir ba­ki­ye bile gö­rün­tü­le­ye­bi­lir. Bu yüz­den, yön­len­di­ri­ci­nin ye­ni­den baş­la­tıl­ma­sı­nı ge­cik­tir­me­yin. VPN­Fil­ter’in ye­te­nek­le­ri hak­kın­da­ki araş­tır­ma­lar devam edi­yor.

2018.07.10 10:30:08

Yorum Yap