• BIST 8770.44
  • Altın 2238.232
  • Dolar 32.3371
  • Euro 35.1083
  • Lefkoşa 17 °C
  • Mağusa 18 °C
  • Girne 18 °C
  • Güzelyurt 16 °C
  • İskele 18 °C
  • İstanbul 12 °C
  • Ankara 6 °C

Siber saldırıda 'akıllı' ev cihazları kullanıldı

Güvenlik analistleri, Cuma günü çok sayıda popüler internet sitesini etkileyen siber saldırıda korsanların kamera ve yazıcı gibi internete bağlanabilen ev cihazlarını kullandıklarını söyledi.
Siber saldırıda 'akıllı' ev cihazları kullanıldı

Cuma günkü saldırıda hedef alınan siteler arasında Twitter, Spotify ve Reddit de yer alıyor.

Bu siteler, kullanıcıları kendi sayfalarına yönlendirmek için Dyn adlı bir şirketin verdiği hizmetten faydalanıyor. Cuma günkü saldırı da Dyn'i hedef almıştı.

Güvenlik analistleri, saldırının evde kullanılan cihazların internete bağlanması anlamına gelen "nesnelerin interneti" üzerinden yapıldığını düşünüyor.

Dyn, kullanıcıları web sitesinin bulunduğu internet adresine yönlendiren bir "telefon rehberi" hizmeti gören DNS servisi sağlıyor. Bu tarz servisler, internet altyapısının en önemli parçalarından birini oluşturuyor.

Dyn, Cuma günü "DDos" kısaltmasıyla bilinen ve binlerce bilgisayarın servisin iş yükünü artırmak için koordineli bir şekilde mesaj göndermesi anlamına gelen "Hizmetin Dağıtılmış Reddi" (Distributed Denial of Service) saldırısına maruz kaldı.

Bu küresel olay, on milyonlarca internet sitesini etkiledi.

Saldırıyı "Mirai" yazılımı yaptı

Güvenlik şirketi Flashpoint, saldırıda "Mirai" adında bir kötü amaçlı yazılımın kullanıldığı ve bunun da dağıtımının da "botnet"ler aracılığıyla yapıldığını teyit ettiklerini açıkladı.

Saldırıda kullanılan cihazların büyük bir bölümünün Çin'de üretildiği belirtiliyor. Çin yapımı cihazların tahmin etmesi kolay kullanıcı adı ve şifreleri bulunuyor ve bu güvenlik açığı da kötü amaçlı yazılımlar tarafından suiistimal ediliyor.

Siber güvenlik uzmanı Brian Krebs, "Mirai, fabrika çıkışı otomatik kullanıcı adı ve şifrelerle korunan şeylerin interneti cihazlarını bulmak için interneti tarıyor ve daha sonra bu cihazları kullanarak, çevrimiçi bir hedefe yönelik gereksiz trafik yaratıyor, bu hedefin meşru ziyaretçi ve kullanıcılara yanıt vermesini engelliyor" dedi.

Krebs ayrıca, genel olarak sahiplerinin cihazlarının bir saldırıda kullanılıp kullanılmadığını anlayamadıklarını da ifade etti.

Saldırıda medya da etkilendi - Leo Kelion, teknoloji editörü

BBC'nin web sitesinin de Cuma günü saldırıdan etkilendiği anlaşılıyor. Her ne kadar BBC, Dyn'in müşterisi olmasa da, Dyn tarafından sunulan alan adı sistemi barındırma olanaklarından faydalanan üçüncü parti servisleri kullanıyor.

Sanıyorum, bunlar arasında Amazon'un bulut bilişim bölümü Amazon Web Services ve sayfa yükleme sürelerini optimize eden San Francisco merkezli Fastly adlı bir şirket de yer alıyor.

Her iki şirket de DDoS saldırısından etkilendiklerini açıkladı. Yalnızca birkaç bölgedeki bazı BBC kullanıcıları sorun yaşadı ve bu sorun da kısa sürede giderildi.

Ancak, önde gelen diğer başka medya kuruluşları da benzer sıkıntılar yaşadıklarını açıkladı.

  • Yorumlar 0
  • Facebook Yorumları 0
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Bu habere henüz yorum eklenmemiştir.
Diğer Haberler