Bilgisayar korsanları, her türlü kötü amaçlı yazılımı yüklemek için cihaz izleme aracı Cacti’deki bilinen bir güvenlik açığından yararlanıyor (yeni sekmede açılır) Araştırmacılar, savunmasız uç noktalarda iddia etti.
The Shadowserver Foundation’dan siber güvenlik araştırmacıları, CVE-2022-46169 olarak izlenen kritik komut enjeksiyon güvenlik açığı aracılığıyla çeşitli kötü amaçlı yazılımları dağıtmaya yönelik çok sayıda girişim tespit etti.
Önem derecesi 9,8 (kritik) olan kusuru kötüye kullanarak, tehdit aktörlerinin Mirai kötü amaçlı yazılımının yanı sıra IRC botnet’i dağıttığı gözlemlendi. Bazı tehdit aktörlerinin, muhtemelen gelecekteki saldırılara hazırlık olarak güvenlik açığını kontrol ettikleri görüldü.
Binlerce yama uygulanmamış örnek
Mirai, çoğunlukla IP kameralar ve ev yönlendiricileri gibi Linux çalıştıran akıllı ev cihazlarını hedefleyen ve bunları Mirai botnet’ine asimile eden bir kötü amaçlı yazılımdır. Botnet daha sonra işlemleri kesintiye uğratabilecek ve web sitelerini kapatabilecek Dağıtılmış Hizmet Reddi (DDoS) saldırıları için kullanılabilir.
IRC botnet’in ana bilgisayarda ters bir kabuk açtığı ve uç noktanın bağlantı noktalarını taradığı görüldü.
Toplamda, geçen hafta yaklaşık 10 istismar girişimi görüldü.
Bir Censys raporu, internet üzerinden erişilebilen 6.000’den fazla yamasız Cacti örneği olduğunu iddia ederken, 1.600’den fazlasının yamasız ve dolayısıyla savunmasız olduğunu da ekliyor.
“Censys, internette Cacti’nin bir sürümünü çalıştıran 6.427 ana bilgisayar gözlemledi. Ne yazık ki, tam çalışan yazılım sürümünü yalnızca web uygulamasında belirli bir tema (gün doğumu) etkinleştirildiğinde görebiliriz,” dedi Censys. Bununla birlikte, 1.637 ana bilgisayarın web üzerinden erişilebilir olduğu ve CVE-2022-46169’a karşı savunmasız olduğu bulundu, çoğunluğu (465) bir yıldan uzun bir süre önce piyasaya sürülen 1.1.38 sürümünü çalıştırıyor.
Ayrıca Censys, savunmasız olmayan güncellenmiş bir sürümü çalıştıran yalnızca 26 örnek gözlemledi.
Her zaman olduğu gibi, cihazlarınızı bu tür saldırılara karşı korumanın en iyi yolu, tüm yazılımların en son sürümü çalıştırdığından emin olmaktır.
Üzerinden: BleepingBilgisayar (yeni sekmede açılır)
