ABD Federal Soruşturma Ofisi (FBI), 7 Mayıs’ta yayımladığı bir güvenlik bülteniyle, mesken kullanıcılarını ve küçük işletmeleri yakından ilgilendiren bir açıklama yaptı. FBI, üreticileri tarafından artık desteklenmeyen ve yazılım güncellemesi almayan 13 eski modem modelinin faal olarak bilgisayar korsanları tarafından amaç alındığını duyurdu.
Açıklamaya nazaran kelam konusu modemler, yazılım açıkları nedeniyle siber saldırganlar tarafından ele geçirilebiliyor ve uzaktan denetim edilebiliyor. Bu aygıtlar ekseriyetle botnet ağlarına dahil ediliyor ve yasa dışı faaliyetlerde kullanılıyor.
RİSK BÜYÜYOR: DATA HIRSIZLIĞI, UZAKTAN ERİŞİM, BOTNET TEHLİKESİ
FBI, bu eski aygıtların birtakım hacker kümeleri tarafından 5Socks ve Anyproxy üzere yasa dışı proxy hizmetleri üzerinden berbata kullanıldığını ve bu platformların kısa mühlet evvel yetkililer tarafından çökertildiğini belirtti.
Uzmanlara nazaran, bu modemler üzerinden ağa sızan saldırganlar;
— Aygıta ziyanlı yazılım yükleyebiliyor,
— Kullanıcının internet trafiğini izleyebiliyor,
— Konut ağındaki tüm aygıtlara erişebiliyor,
— Modemi spam, DDoS hücumları yahut proxy kiralama üzere yasa dışı süreçlerde kullanabiliyor.
FBI’IN “DEĞİŞTİRİN” DEDİĞİ MODEMLER
Eğer aşağıdaki modellerden birine sahipseniz, aygıtınızı bir an evvel yenisiyle değiştirmeniz öneriliyor:
— Linksys E1200
— Linksys E2500
— Linksys E1000
— Linksys E4200
— Linksys E1500
— Linksys E300
— Linksys E3200
— Linksys WRT320N
— Linksys E1550
— Linksys WRT610N
— Linksys E100
— Linksys M10
— Linksys WRT310N
ESKİ MODEM KULLANANLARA UYARI
FBI, bu modemlerde bulunan “uzaktan yönetim” (remote administration) özelliğinin kapatılmasının dahi kâfi güvenliği sağlamadığını vurguladı. Çünkü siber hatalılar artık eski şifreleme ve güvenlik sistemlerini çarçabuk aşabiliyor.
Eğer üstteki aygıtlardan birini kullanıyorsanız:
İnternette yavaşlama, temas kopması ya da ağda kuşkulu etkinlikler fark ettiyseniz aygıtınız ele geçirilmiş olabilir.
Kısa vadede modemi tekrar başlatmak ve uzaktan erişim özelliğini devre dışı bırakmak yararlı olabilir.
Ancak en inançlı metot, aygıtı aktüel ve desteklenen bir modemle değiştirmektir.
NE TIP BİR MODEM TERCİH EDİLMELİ?
Yeni modem alırken, üreticisi tarafından hâlâ yazılım güncellemeleri sağlanan ve güvenlik açıklarına karşı desteklenen modeller tercih edilmeli. Ayrıyeten güçlü şifreleme seçeneklerine sahip, otomatik yazılım güncelleme takviyesi sunan aygıtlar öne çıkıyor.
