Birkaç ABD devlet kurumu, 7 Haziran’da, yönlendiricilerde, Çin hükümetinin ödemesiyle bilgisayar korsanları tarafından kullanılabilecek çok sayıda kusurun varlığı konusunda uyardı. Bu güvenlik ihlalleri, bilgisayar korsanlarına kullanıcıları gözetleme yeteneği sağlayacaktır.
Kullanılan eski güvenlik açıkları
Haziran ayı başlarında yayınlanan bir raporda Ulusal Güvenlik Ajansı (NSA), Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve FBI’ın korkularını artırdığı yer alıyordu. Bu potansiyel siber saldırıların hedefleri nelerdir? Telekomünikasyon şirketleri ve ağ servis sağlayıcıları, ağ akışlarını kesmek ve manipüle etmek için.
Veri koruma: CNIL, Avrupa makamlarını yeni bir yasa hakkında uyarır
Pekin tarafından görevlendirilen bilgisayar korsanları, Fortinet, MikroTik, Netgear, Zyxel ve hatta Cisco gibi markaların 16 düzeltilmemiş yönlendirici hatasından birine başvuracaktı. Bu güvenlik açıkları 2018 ve 2020 arasında zaten rapor edilmişti. Bunları gidermek için birkaç yama artık mevcut.
Amerikalı yetkililer, bilgisayar korsanlığı riskini sınırlamak için arıyorlar şirketler yamaları mümkün olan en kısa sürede uygulayın, gereksiz bağlantı noktalarını ve protokolleri devre dışı bırakın ve kullanım ömrü sona ermiş ağ altyapısını değiştirin “.
Hackerların kullandığı yöntem nedir?
Pekin tarafından görevlendirilen bilgisayar korsanları, amaçlarına ulaşmak için RouterScan ve RouterSploit gibi açık kaynaklı araçları kullanacaklardı. Bu serbestçe erişilebilen kaynakları kullanarak savunmasız cihazları tespit ederler. NSA’ya göre, etkilenen ekipman ” küçük ofis veya ev yönlendiricilerinden orta ve büyük işletme ağlarına “.
Amaçları, yönetici hesabı parolalarını kurtarmak için kimlik doğrulama verilerini merkezileştiren bir protokol olan RADIUS kimlik doğrulama sunucusunun güvenliğini ihlal etmektir. Bilgisayar korsanları, bir kez ele geçirildikten sonra, yönlendiricilere erişmek ve teknik yapılandırmalarını sifonlamak için Secure Shell yazılımını kullanır. Bu bilgi, trafiği manipüle etmek ve gelecekteki saldırılara hazırlanmak için hedeflerinin ağları hakkında daha fazla bilgi edinmelerini sağlayacaktır.
Bu, Çin hükümetinin bu büyüklükteki siber saldırıların arkasında olduğundan ilk kez şüphelenilmesi değil. Mayıs ayının başında siber güvenlik şirketi Cybereason, amacı fikri mülkiyeti çalmak olan Pekin tarafından başlatılan bir siber casusluk kampanyasının varlığını ortaya çıkardı. Orta Krallık korsanları, kimsenin farkına varmadan 3 yıldan fazla bir süredir gölgelerde çalışıyorlardı. Şubat ayında FBI, ABD’ye yönelik siber saldırıların çoğunun arkasında Çin’in olduğunu tahmin etmişti.