Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Cisco yönlendiricileri, özel Rus kötü amaçlı yazılımları tarafından hedefleniyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Cisco yönlendiricileri, özel Rus kötü amaçlı yazılımları tarafından hedefleniyor

Genelİşletim Sistemleri

Cisco yönlendiricileri, özel Rus kötü amaçlı yazılımları tarafından hedefleniyor

teknomers
Son güncelleme: 19 Nisan 2023 23:12
teknomers
Paylaş
Paylaş

Rus devlet destekli tehdit aktörleri, özel kötü amaçlı yazılımlar oluşturdu ve bunu eski, yama uygulanmamış Cisco IOS yönlendiricilerine karşı kullanıyor (yeni sekmede açılır)ortak bir ABD-İngiltere raporu uyardı.

İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ulusal Güvenlik Ajansı (NSA) ve Federal Soruşturma Bürosu (FBI) tarafından yayınlanan rapor (yeni sekmede açılır) Rusya Genelkurmay Ana İstihbarat Başkanlığı’na (GRU) bağlı olduğu iddia edilen bir grup olan APT28’in “Jaguar Tooth” adlı özel bir kötü amaçlı yazılım geliştirdiğini belirtiyorlar.

Bu kötü amaçlı yazılım, yönlendiriciden geçen hassas verileri çalabilir ve tehdit aktörlerinin cihaza kimliği doğrulanmamış arka kapı erişimine izin verir.

Veri çalmak

BleepingComputer’ın bildirdiğine göre, saldırganlar önce yaygın olarak kullanılan “genel” dize gibi zayıf SNMP topluluk dizelerini kullanarak genel Cisco yönlendiricilerini tarar. Yayına göre, SNMP topluluk dizeleri, “yapılandırılmış diziyi bilen herkesin bir cihazda SNMP verilerini sorgulamasına izin veren kimlik bilgileri” gibidir.

Saldırganlar, geçerli bir SNMP topluluk dizisi bulurlarsa, uzaktan kod yürütülmesine izin veren altı yıllık bir güvenlik açığı olan CVE-2017-6742’den yararlanmaya çalışacak. Bu, Jaguar Tooth kötü amaçlı yazılımını doğrudan Cisco yönlendiricilerinin belleğine yüklemelerine olanak tanır.

Danışma belgesinde “Jaguar Tooth, üretici yazılımı çalıştıran Cisco IOS yönlendiricilerini hedefleyen kalıcı olmayan bir kötü amaçlı yazılımdır: C5350-ISM, Sürüm 12.3(6),” yazıyor. “TFTP üzerinden sızdırdığı cihaz bilgilerini toplama işlevi içerir ve kimliği doğrulanmamış arka kapı erişimi sağlar. Yamalı SNMP güvenlik açığı CVE-2017-6742’nin kullanılması yoluyla dağıtıldığı ve yürütüldüğü gözlemlendi.”

Kötü amaçlı yazılım daha sonra, bu Komut Satırı Arayüzü komutlarının tüm çıktılarını toplayan ve TFTP kullanarak toplayan “Hizmet Politikası Kilidi” adlı yeni bir süreç oluşturacaktır:

  • çalışan yapılandırmayı göster
  • versiyonu göster
  • ip arayüzü özetini göster
  • arp’ı göster
  • cdp komşularını göster
  • başlangıcı göster
  • ip yolunu göster
  • flaşı göster

Sorunu çözmek için yöneticilerin Cisco yönlendiricilerinin ürün yazılımını hemen güncellemesi gerekir. Ayrıca, genel yönlendiricilerde SNMP’den NETCONF/RESTCONF’a geçebilirler. SNMP’den geçiş yapamıyorlarsa, internete bağlı yönlendiricilerde SNMP arabirimine kimlerin erişebileceğini sınırlamak için izin verme ve reddetme listelerini yapılandırmaları gerekir. Ayrıca, topluluk dizesi daha güçlü bir şeyle değiştirilmelidir.

Danışma belgesi ayrıca yöneticilerin SNMP v2 veya Telnet’i devre dışı bırakması gerektiğini söylüyor.

Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

Koşmayı unutun – koşu bandınızda yapabileceğiniz 7 tam vücut gücü egzersizi
Gökbilimciler, galaksi büyüklüğünde bir dedektör kullanarak süper kütleli kara delik çiftlerinden gelen yerçekimi dalgalarını tespit ediyor.
SOAR Teleskobu Tarafından Yakalanan Asteroid Dimorfos ile DART Çarpışmasından Büyük Enkaz İzi
SpaceX, şirketin yılın 50. Space Coast fırlatmasını gerçekleştirdi
My Hero Academia 6. Sezonu Bu Ekim’de Crunchyroll’a Geliyor
ETİKETLENDİ:AmaçlıCiscoHedefleniyorKötüÖzelRusTarafındanYazılımlarıyönlendiricileri
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Google’ın Pahalı Pixel Tablet Dock’u Amazon’da Sızıyor
Sonraki Makale CATL, elektrikli havacılığı gerçeğe dönüştürmek için bir pil sunuyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

AMD Ryzen 7 7700X3D, 16GB RAM ve anakart sadece 450$!
Donanım
Amerika, kendini park edebilen bu ilginç Jeep tarzı EV’ye hazır mı?
Liste
Polymarket’in Gizemli Yapısı: Eski Çalışanları Bile Şaşırtıyor!
Genel
Zoom’da ‘Beni kaydetme’ diyen hack keşfedildi
Yapay Zeka
Acil: Abbott Laboratories İki Siber Olayı Araştırıyor – Kritik Detaylar!
Siber Güvenlik
Acil: OpenSSL HollowByte Hatası Sunucu Belleğini Dondurabilir!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?