İngiltere Ulusal Siber Güvenlik Merkezi'nin (NCSC) Salı günü duyurduğu üretici TP-Link'in yönlendiricilere ve erişim noktalarına yönelik bir dizi saldırıda, saldırganların hedefinde Microsoft Bulut vardı. Federal Siber Güvenlik Ofisi'ne (BSI) göre Almanya yalnızca küçük ölçüde etkileniyor. Federal İstihbarat Servisi ve Anayasayı Koruma Dairesi daha önce saldırılara karşı aktif olarak uyarıda bulunmuş ve uzlaşma göstergeleri sunmuştu.
Duyurudan sonra devamını okuyun
Güvenlik yetkilileri, Rus askeri istihbarat servisi GRU'ya atfedilen APT-28 grubunun, saldırısında 2024 yılında bilinen sıfır gün güvenlik açığından (CVE-2023-50224) yararlandığını doğruladı. Şirketin küresel açıklamasında, DNS isteklerinin saldırganlar tarafından kontrol edilen sunuculara yönlendirildiği saldırıların amacının, Microsoft'un bulut hizmetlerinde etkili bir şekilde şifrelenmiş oturumları ele geçirmek olduğu belirtildi.
Almanya şanslıydı
BSI başkanı Claudia Plattner, Haberler tarafından çevrimiçi olarak sorulduğunda, “Neyse ki, başarıyla engellenen saldırı kampanyası göz önüne alındığında, Almanya'da etkilenen insan sayısının çok az olduğunu varsayıyoruz” dedi. Federal Anayasayı Koruma Dairesi ilk sınıflandırmada etkilenen 30 cihazın sayısını belirtti. Federal anayasal koruma yetkilileri, belirlenen etkilenen kişilere bireysel olarak hitap etti; yönetilebilir sayı göz önüne alındığında bu mümkündü.
Etkilenen TP-Link cihazlarının çoğu birkaç yaşında, bazıları ise on yıldan daha eski. Plattner, “Yönlendiriciler gibi ağ cihazları bile saldırılar için bir ağ geçidi haline gelebilir: özellikle bilinen güvenlik açıklarının kapatılması yoluyla düzenli sıkılaştırma tedbirleri hayati önem taşıyor” diye uyarıyor. “Saldırganlar yönlendiriciye girmeyi başarırsa, yalnızca cihazın kendisini değil, potansiyel olarak bağlı tüm cihazları da tehlikeye atabilirler.” Güvenlik çevrelerinde, ABD'li düzenleyici FCC tarafından Mart ayında uygulanan yönlendirici ithalat yasağının, GRU kampanyasının keşfiyle yakından bağlantılı olduğu görülüyor.
Ancak etkilenen modellerin birçoğu için (NCSC'den tam liste) güvenlik güncellemeleri artık üretici tarafından sağlanmamaktadır. Ancak bazıları için en azından alternatif yazılım OpenWRT projesinde mevcuttur. OpenWRT aktivistlerine göre mevcut durumda bu sürümlerden ödün verilmiyor. Bu arada, Haberler'dan rastgele alınan bazı örnekler, etkilenen modellerden bazılarının bu ülkedeki elektronik mağazalarında hâlâ satıldığını gösterdi.
(mho)
Bir yanıt yazın