Yeni Kayıt
Konudaki Resimler
|
Güvenlik araştırmacıları, ASUS’un bazı WRT serisi yönlendiricilerinin binlercesinin, devlet destekli olduğu düşünülen bir hacker grubu tarafından ele geçirildiğini açıkladı. Saldırının adı: Operation WrtHug. Hedef alınan modeller: 4G-AC55U, 4G-AC860U, DSL-AC68U, GT-AC5300, GT-AX11000, RT-AC1200HP, RT-AC1300GPLUS, RT-AC1300UHP. Bu cihazların çoğu artık üretici desteği almayan (EoL) modeller. Saldırganlar; router’lardaki birden fazla güvenlik açığını kötüye kullanarak yönetici erişimi elde ediyor ve cihazları bir tür “proxy / gizli geçiş noktası” olarak kullanabiliyor. Tehdit ne kadar büyük? • On binlerce router kontrol altında. • Ele geçirilen cihazların çoğu Asya ve Avrupa’da. • Self-signed, uzun süre geçerli sahte SSL sertifikalarıyla tespit ediliyor. • Şu anda aktif bir saldırı davranışı görülmese de cihazlar “siber operasyon altyapısı” olarak kullanılıyor. Şirketler ve IT ekipleri için acil öneriler 🔸 ASUS kullanıyorsanız model kontrolü yapın. 🔸 EoL cihazlar varsa hemen değiştirin. 🔸 Firmware güncellemelerini kontrol edin. 🔸 Gereksiz servisleri kapatın (Uzaktan yönetim, UPnP, SSH vb.). 🔸 SSL sertifikalarında olağandışı isimler/uzun süreler varsa inceleyin. 🔸 Log’larda dış IP’lere yönlendirme olup olmadığını kontrol edin. Bu olay, özellikle çok şubesi olan ve internet erişimini router üzerinden kullanan şirketler için kritik bir hatırlatma: Ağ güvenliği sadece firewall’dan değil, uç cihazlardan da başlar. https://www.securityweek.com/over-50000-asus-routers-hacked-in-operation-wrthug |
|
_____________________________
|
Hızlı 
