Bu, bir ev veya küçük ofis Wi-Fi yönlendiricisine sahip olmak için iyi bir hafta olmadı. İlk, büyük bir güvenlik açığı Netgear cihazlarını vurur; şimdi yeni kötü amaçlı reklamcılık kampanyası, birden çok üreticinin en az 166 modeline saldırıyor.

Kredi: Mayuree Moonhurin / Shutterstock
(Resim kredisi: Mayuree Moonhurin / Shutterstock)

Ne yazık ki, yönlendiricilerin çoğunun adını bilmiyoruz. Biz bunu yapana kadar, bir ev veya küçük ofis yönlendiricisinin her yöneticisi veya sahibi, cihazın savunmasız olduğunu varsaymalı ve ürün yazılımını derhal güncellemelidir. Aksi takdirde, bu, gizliliğinizin ve çevrimiçi güvenliğinizin sonunu etkili bir şekilde heceleyebilir.

Donanım yazılımı güncelleme süreci ortalama bir kullanıcı için zahmetli olabilir, ancak bunu nasıl yapacağımızı bir dakika içinde açıklayacağız. Kötü amaçlı yazılım bilinen kusurları kullandığından, en son aygıt yazılımı yamalarının uygulanması sorunu çözmelidir.

DAHA: Yönlendiricinizin Güvenliği Kokuyor. İşte Nasıl Onarılır

Saldırıya uğramış bir yönlendiricinin sonuçları korkunç. Yönlendiriciniz evinizin İnternet'e açılan kapısı olduğundan, ona erişmenin bir yolunu bulan herkes tüm internet trafiğinizi izleyebilir, kullanıcı adlarınıza ve

şifreler, sistemlerinizi bir botnetveya tüm aramalarınızı kötü amaçlı sayfalara yönlendirin. Olası saldırganları ortadan kaldırmak için yönlendiricinizi her sabah fabrika ayarlarına sıfırlayabilirsiniz, ancak bu pek eğlenceli değil.

Beş bilinen enfekte model

Kötü amaçlı yazılımın 166 farklı yönlendirici modelini hedeflediğine dair kanıtlar var, ancak yalnızca bir avuç tanımlanabilir:

  • D-Link DSL-2740R
  • COMTREND ADSL Yönlendirici CT-5367 C01_R12
  • NetGear WNDR3400v3 (ve bu serideki büyük olasılıkla diğer modeller)
  • Pirelli ADSL2 / 2 + Kablosuz Yönlendirici P.DGA4001N
  • Netgear R6200

Kapsamlı bir liste alana kadar, modelinizin güvenliğinin ihlal edildiğini varsayalım.

Yönlendiricinizin ürün yazılımı nasıl güncellenir

Yönlendirici ürün yazılımı Windows Güncellemeleri gibi değildir; genellikle otomatik olarak güncellenmez ve kullanıcılar yeni sürümleri kontrol etme konusunda dikkatli değildir. İşlem, yönlendiricinizin yazılımında oturum açmayı ve üreticinin güncelleme seçeneğini nerede sakladığını bulmayı içeren biraz karmaşık olma eğilimindedir.

Etkilenen 166 yönlendirici (ve belki daha fazlası) ile, her yönlendiricinin ürün yazılımının nasıl güncelleneceğine dair kapsamlı bir bilgi veremiyoruz. Ancak aşağıdaki temel bilgiler çoğu modelle ilgilenmelidir. (DNSChanger kötü amaçlı yazılımında, tam olarak güncellenmiş donanım yazılımına sahip yönlendiricileri hedefleyen herhangi bir kötüye kullanım görünmüyor.)

- Yönlendiricinizin yönetici arayüzünde oturum açarak ve kolay bir güncelleme mekanizması arayarak başlayın. Apple gibi bazı markalar, yönlendiricileri yöneten ve güncelleyen özel masaüstü uygulamalarına sahiptir.

- Yönetici arayüzüne nasıl erişeceğinizi bilmiyorsanız, talimatları inceleyin ve nasıl yapıldığına bakın.

- Yönetim arayüzünde bir güncelleme mekanizması bulamazsanız, yönlendirici üreticinizin web sitesini ziyaret edin. Belirli modelinizle ilgili ürün yazılımı güncellemelerini arayın; onları bulursanız, yeni bellenimin nasıl indirilip kurulacağına dair talimatlar olmalıdır.

İkinci en kötü durum senaryosunda, bir Windows PC'ye bir şey indirmeniz, ardından bilgisayarı yönlendiricinize bir ağ kablosuyla fiziksel olarak bağlamanız gerekir, ancak ödüller buna değecektir. En kötü senaryoda, üretici yıllarca bir güncelleme yayınlamaz ve yapmanız gerekecek yeni ve daha güvenli bir yönlendirici satın almayı düşünün.

Saldırı nasıl çalışır

Kötü amaçlı reklamcılık planıyla ilgili ayrıntılar, bunları bir blog gönderisinde yazan Kafeine olarak bilinen esrarengiz Fransız güvenlik araştırmacısından geliyor. Kanıt noktası, Sunnyvale, California merkezli bir güvenlik firması. Kötü niyetli kişiler, yasal web sitelerinde reklam alanı satın alır ve ardından reklamları ince bir miktar kötü amaçlı kodla doldurur. Kod, şüphesiz web sayfası görüntüleyicisinin bir ev veya küçük ofis Wi-Fi ağında olup olmadığını belirler ve ardından gerçek eğlence başlar.

Kredi bilgileri: Proofpoint
(Resim kredisi: Proofpoint)

Bundan sonra ne olacağı oldukça karmaşık, ancak temelde başka bir reklam gösteriliyor, bu DNSChanger tarayıcı yararlanma kitini içeriyor - Windows ve Android'de çalışan ve görüntüleyen kişi bir web sayfasını yüklediği anda web tarayıcısının savunmasına girebilen bir kötü amaçlı yazılım parçası. (Potansiyel bir kurban büyük bir iş ağındaysa, ilgi çekici hiçbir şey olmaz ve normal bir reklam gönderilir.)
DNSChanger, kurbanın hangi yönlendirici modelini kullandığını belirler ve ardından yönlendiriciyle eşleşen bir güvenlik açığı arar. Bilinen bir istismar yoksa, kötü amaçlı yazılım bunun yerine varsayılan yönetici kimlik bilgilerini dener; bu, yönlendiricinizin kullanıcı adını ve şifresini ilk kurduğunuzda değiştirmediyseniz işe yarar. (Ekim ayı sonunda başlayan bu kötü amaçlı yazılım kampanyası ile geçen hafta Netgear’ın Nighthawk yönlendiricilerinde bulunan güvenlik açıkları arasında bilinen bir bağlantı yok.)

Saldırı başarılı olursa ne olur

Bir istismar varsa, kötü amaçlı yazılım yönlendiriciyi ele geçirir ve bu kötü amaçlı reklam kampanyasının arkasındaki suçlular internet faaliyetlerinizi kontrol altına alır. Çevrimiçi yaptığınız her şey - alışveriş, bankacılık, e-posta, oyun - sahip olduğunuz internete bağlı her cihazda etkilenebilir.

İlk saldırı, Windows veya Android cihazlar üzerinden yönlendiricilere ulaşırken, yönlendiricinin ele geçirilmesi, Mac'lerinizin, iPhone'larınızın, oyun konsollarınızın ve akıllı ev cihazlarınızın artık güvende olmadığı anlamına gelir.

  • En İyi Antivirüs Yazılımları ve Uygulamaları
  • Kimlik Hırsızlığı Koruması için En Çok Talep Edilenler
  • 10 En İyi Mobil Şifre Yöneticileri

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.