Tarafından. Marshall Honorof

Slingshot kötü amaçlı yazılımından endişeleniyorsanız, gerçekten olmak zorunda değilsiniz - ancak yine de yönlendiricinizi güncellemenin bir zararı olmaz.

Kaspersky Lab tarafından keşfedilen Slingshot, yakın zamanda keşfedilen kötü amaçlı yazılımların en ilginç parçalarından biridir. Günlük tehdit açısından bakıldığında, son altı yılda 100 kadar bilgisayara bulaşmış olması göz ardı edilebilir. Bununla birlikte, uluslararası bir komplo bakış açısından, Slingshot bir casus gerilim filminde kendini evinde gibi hissedecekti.

Kredi: Kamu Malı
(Resim kredisi: Public Domain)

Kaspersky Lab'in kapsamlı bir şekilde keşfettiği 25 sayfalık araştırma kağıdı (ve bir çok daha sindirilebilir SSS): Slingshot, bir ağdaki herhangi bir cihazı en derin çekirdek seviyelerine kadar tehlikeye atabilen bir kötü amaçlı yazılımdır. Ancak, bilgisayarlarda veya akıllı telefonlarda yaşamıyor; kötü amaçlı yazılım doğrudan yönlendiricilere, özellikle Letonyalı üretici Mikrotik'ten gelenlere yüklenir.

DAHA: En İyi Wi-Fi Yönlendiriciler

Kendinizi Nasıl Korursunuz

Bir Mikrotik yönlendirici çalıştırmıyor olsanız bile Kaspersky, "bazı kurbanların diğer rotalar. " Yönlendiricinizin donanım yazılımını yakın zamanda (veya daha önce) güncellemediyseniz, şimdi bunu yapmanın tam zamanı hiç. Göz atın yönlendiricileri güncel tutma kılavuzuve işlemi ayda bir veya iki kez tekrarladığınızdan emin olun. Slingshot, piyasadaki tek yönlendirici merkezli tehdit değildir.

Yönlendiricinizin doğrudan ne yaptığını görmek kolay olmasa da, evinizden veya iş yerinizden geçen her İnternet trafiğinden sorumlu olduğunu unutmayın. Bilgisayarınızı ne kadar eksiksiz koruduğunuz önemli değildir; Yönlendiricinizin donanım yazılımında delikler varsa, siber suçlular bilgisayarınızı bir botnet'e aktarabilir, kripto para madenciliği yapmaya zorlayabilir veya yalnızca tüm sosyal medya, e-posta ve finansal oturum açma bilgilerinizi çalabilir.

Sapan Nasıl Oldu?

Kesin saldırı vektörü net değil, ancak Slingshot, Winbox adlı bir Microtik yazılımını tehlikeye atılmış, neredeyse aynı bir sürümle değiştirdi. Bu yazılım daha sonra - çok karmaşık ve kısaca açıklanamayacak kadar karmaşık bir süreç aracılığıyla - yönlendiricinin ağından geçen her türlü bilgiyi toplayabilir ve yabancı bir sunucuya sızdırabilir.

İlginçtir ki bu, Letonya'nın veri koklama konusunda yoğunlaştırılmış bir çabası gibi görünmüyor. Kaspersky Lab, Slingshot'ı "çok pahalı, karmaşık ve iyi tasarlanmış" yanı sıra "profesyonel ve muhtemelen devlet destekli" olarak adlandırdı. Hedeflenen 100 kadar bilgisayar, tümü Kenya, Yemen, Libya, Afganistan, Irak, Tanzanya, Ürdün, Mauritius, Somali, Demokratik Kongo Cumhuriyeti, Türkiye, Sudan ve Birleşik Arap'ta bulunmaktadır Emirates.

Şirket, onu hangi kuruluşun programlamış olabileceği konusunda doğrudan bir tahminde bulunma tehlikesine girmedi, ancak bağlamsal ipuçları araştırmacılar, Slingshot beyinlerinin hem anadili İngilizce hem de J.R.R. Tolkien meraklıları. CIA, MI5 veya benzeri bir organizasyon söz konusu değil.

Mikrotik, ABD'de bir avuç yönlendirici satıyor, ancak birine sahip olan on iki kişiden biri olsanız bile, Slingshot'ın Batı'daki herhangi bir sistemi hedef aldığına dair hiçbir kanıt yok.

Yine de, pek çok yönlendiricide olduğu gibi, sorun Mikrotik’in donanım yazılımı değil, hiç kimse yönlendiricisini güncellemiyor. Mikrotik’in en son yönlendirici ürün yazılımı, Slingshot’ın kök salmasına izin veren boşluğu yamalıyor. Bir Mikrotik yönlendirici çalıştırıyorsanız ve aygıt yazılımını son altı yıldır güncellemediyseniz, web sitesinden uygun paket.

  • Yaptığınız 12 Bilgisayar Güvenliği Hatası
  • En İyi Antivirüs Yazılımları ve Uygulamaları
  • Yönlendiricinizin Sürekli Yeniden Başlatmaya İhtiyacı Varsa Ne Yapmalı

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.