Herkese merhaba ve ZDNet’in günlük editoryal podcast’i ZDTech’e hoş geldiniz. Benim adım Louis ADAM ve bugün size yönlendiricilerin neden bir Ana hedef hackerlar için.
Hackerların hedeflerinde yönlendiriciler var. Bu cihazlar için kullanılır farklı bilgisayarlardan ve bağlı nesnelerden gelen trafiği yeniden yönlendirmek yerel bir ağ içinde, örneğin bir wifi ağı. Fransa’da, özel evlere yerleştirilen yönlendiricilerin çoğu, İnternet servis sağlayıcıları tarafından “kutular” şeklinde sunulmaktadır.
Bunlar, evdeki tüm ekipman ve İnternet ağı arasında bir ağ geçidi görevi görmek için bir yönlendiriciyi bir modemle ilişkilendirmeyi önerir. Ancak durum her zaman böyle değildir: birçok İnternet kullanıcısı ve küçük işletme, özel yönlendirici Bu, örneğin bir wifi ağının menzilini genişletmek için ihtiyaçlarını daha iyi karşılar.
Ve bilgisayar korsanları için bu yönlendiriciler bir ana hedef. Birincisi, bu cihazlar sıklıkla internette açığa çıkar. Ancak çoğunlukla yönlendirici ekosistemi içerdiği için birçok üreticiher biri kendi istismarı kolay güvenlik açıkları ve kusurlarıyla kendi cihazlarını sunar.
2020’de, bir Alman enstitüsü tarafından yürütülen bir araştırma, yedi farklı marka tarafından pazarlanan yönlendiricilerde dağıtılan yüz üretici yazılımının analizini gerçekleştirdi. Araştırmacılar daha sonra ortalama olarak her cihazın savunmasız olduğunu tahmin etti. yaklaşık elli güvenlik açığı. Güncellemeleri düşük oranda dağıtan üreticilerin hatası. Örneğin, 2018’de Mikrotik yönlendiricilerde keşfedilen kusurlar, virüslü cihazların sayısını artırmak için Meris botnet operatörleri tarafından geniş çapta istismar edildi.
Ancak yazılım zafiyetlerinden bahsetmiyoruz bile, yönlendiricilerin de sıklıkla varsayılan parolaları genellikle basit ve bilinen yönetim hesapları, sadece sabit kodlanmış olmadıklarında. Bu, Mirai kötü amaçlı yazılımının kullandığı tekniklerden biri ve onun izinden giden birçok varyanttı. Bağlı olduğunu gördüğü tüm makinelerde bilinen kullanıcı adları ve şifrelerin bir listesini test ediyordu. Ve ona erişmeyi başardığında, cihaza virüs bulaştırdı.
Siber suçluların yönlendiricilere olan ilgisi, Mirai’nin 2016’da olmasına rağmen yeni değil. Ancak 2020’de Covid 19 salgını, karantina sırasında evden çalışmak zorunda kalan birçok kişi için yönlendiricileri yeniden moda haline getirdi.
Hoş olmayan sürprizlerden kaçınmak için, bu nedenle almak daha iyidir. bazı önlemler yeni bir yönlendiriciyi etkinleştirmeden önce: varsayılan yapılandırmayı ve parolaları değiştirin, en son güvenlik güncellemeleri yüklendiğinde, trafik şifrelemesinin ve güvenlik duvarının etkin olduğunu kontrol edin ve bunun yeterli olması için dua edin.