Dikkat! 1 milyon yönlendirici risk altında

İnternete çıkışın önemli unsurları arasında yer alan yönlendiriciler son dönemde hackerların hedefi haline geldi. Farklı yöntemlerle siber suçlular kullanıcıların gizli verilerini çalmaya çalışıyor.

VPNFilter nedir?

Geçtiğimiz haftalarda TP-Link yönlendiricilerinde ortaya çıkan açıktan sonra bu kez çok daha tehlikeli bir zararlı yazılım keşfedildi. VPNFilter bir açık değil aksine yönlendiriciye kurulan bir yazılım.

VPNFilter yazılımının nasıl yönlendiriciye kurulduğu henüz bilinmiyor ancak 54 ülkede toplam 1 milyon yönlendiricisinin bu zararlı yazılımın etkisi altında olduğu tahmin ediliyor. Cisco’nun bu hafta yayınlayacağı rapor ilk etapta 500-600 bin civarında yönlendirici olduğunu belirtirken sonradan yapılan güncelleme ile sayı 1 milyona yaklaşmış.

VPNFilter ilginç bir yöntemle bağlantıları şifresiz hale getiriyor. Kurulduğu yönlendiriciden çıkan trafiği ortadaki adam yöntemi ile kesen yazılım, HTTPS bağlantılarını uyumlu olmayan sitelere yönlendiriyor ve HTTP yapısına dönmesini sağlıyor. Bunu yaparken Google gibi yöntemi engelleyebilecek sitelerden uzak duruyor.

Bağlantı şifresiz hale geldikten sonra yazılım trafik içerisindeki şifre ve internet bankacılığı gibi hassas verileri taramaya başlıyor. Elde edilen verilerin daha sonra Rusya bağlantılı uzak sunuculara gönderildiği ifade ediliyor. Bu esnada kullanıcıya banka hesabının normal görüntüsü gönderiliyor ve şüphelenmesi engelleniyor. Tabii aynı anda banka hesabı boşaltılmış oluyor.

Yazılım ayrıca gelen trafiği de kontrol ediyor ve kullanıcının ters giden bir şeyler olduğunu fark etmesini geciktiriyor. Böylece yazılım uzun ömürlü hale geliyor.

Bir açık olmadığı için üreticilerin bunu fark ederek yama yayınlaması çok zor. Araştırmacılar yazılımdan etkilenen yönlendiricilerin listesini hazırlamış. Bu listede sizin cihazınız da varsa ilk önce gücü keserek reset atmak, gerekirse fabrika ayarlarına dönmek tavsiye ediliyor. Ayrıca yönetici şifrelerinizi de değiştirin.