Akıllı ev cihazları ile medya devlerini hacklediler!

Abone ol

Twitter, Spotify ve Reddit gibi siteler cuma günü saldırıya uğramıştı. Sitelere akıllı ev aletliri ve kamera ile yazıcı gibi cihazlar üzerinden ulaşılmız.

Güvenlik analistleri, Cuma günü çok sayıda popüler internet sitesini etkileyen siber saldırıda korsanların kamera ve yazıcı gibi internete bağlanabilen ev cihazlarını kullandıklarını söyledi.

Cuma günkü saldırıda hedef alınan siteler arasında Twitter, Spotify ve Reddit de yer alıyor.

Bu siteler, kullanıcıları kendi sayfalarına yönlendirmek için Dyn adlı bir şirketin verdiği hizmetten faydalanıyor. Cuma günkü saldırı da Dyn'i hedef almıştı.

EVDAKİ AKILLI ALETLER
Güvenlik analistleri, saldırının evde kullanılan cihazların internete bağlanması anlamına gelen "nesnelerin interneti" üzerinden yapıldığını düşünüyor. Dyn, kullanıcıları web sitesinin bulunduğu internet adresine yönlendiren bir "telefon rehberi" hizmeti gören DNS servisi sağlıyor. Bu tarz servisler, internet altyapısının en önemli parçalarından birini oluşturuyor.

Dyn, Cuma günü "DDos" kısaltmasıyla bilinen ve binlerce bilgisayarın servisin iş yükünü artırmak için koordineli bir şekilde mesaj göndermesi anlamına gelen "Hizmetin Dağıtılmış Reddi" (Distributed Denial of Service) saldırısına maruz kaldı. Bu küresel olay, on milyonlarca internet sitesini etkiledi.

SALDIRIYI MİRAİ YAPTI
Güvenlik şirketi Flashpoint, saldırıda "Mirai" adında bir kötü amaçlı yazılımın kullanıldığı ve bunun da dağıtımının da "botnet"ler aracılığıyla yapıldığını teyit ettiklerini açıkladı.

Saldırıda kullanılan cihazların büyük bir bölümünün Çin'de üretildiği belirtiliyor. Çin yapımı cihazların tahmin etmesi kolay kullanıcı adı ve şifreleri bulunuyor ve bu güvenlik açığı da kötü amaçlı yazılımlar tarafından suiistimal ediliyor.

Siber güvenlik uzmanı Brian Krebs, "Mirai, fabrika çıkışı otomatik kullanıcı adı ve şifrelerle korunan şeylerin interneti cihazlarını bulmak için interneti tarıyor ve daha sonra bu cihazları kullanarak, çevrimiçi bir hedefe yönelik gereksiz trafik yaratıyor, bu hedefin meşru ziyaretçi ve kullanıcılara yanıt vermesini engelliyor" dedi.

SİZ ANLAMADAN CİHAZINIZ KULLANILIYOR
Krebs ayrıca, genel olarak sahiplerinin cihazlarının bir saldırıda kullanılıp kullanılmadığını anlayamadıklarını da ifade etti.

Günün Önemli Haberleri