FBI eski Wi-Fi modem uyarısı ile kullanıcıları bilgilendirdi. Güncelleme desteği sona eren modemlerin siber suçlular tarafından kolayca ele geçirilebildiği ve yasa dışı botnet ağlarına dahil edildiği açıklandı. Özellikle 2000’li yılların sonu ile 2010’lu yılların başında üretilen bazı modellerin risk taşıdığı belirtildi.
Eski modemler siber suçluların hedefinde
Federal Bureau of Investigation (FBI), on yıldan eski ağ cihazlarının üreticilerinden yazılım güncellemesi veya güvenlik yaması alamadığına dikkat çekti.
Yetkililere göre saldırganlar, internet üzerinden tarama yaparak uzaktan yönetim özelliği açık bırakılmış cihazları tespit ediyor. Güvenlik açığı bulunan modemlere zararlı yazılım yüklenerek cihazların kontrolü ele geçiriliyor.
Ele geçirilen cihazlar daha sonra yasa dışı botnet ağlarına dahil ediliyor. Zararlı yazılımlar, belirli aralıklarla komuta ve kontrol sunucularıyla iletişim kurarak aktif kalıyor. Bazı durumlarda modemler, üçüncü kişilerin yasa dışı faaliyetlerini gizleyebileceği bir proxy sunucusuna dönüştürülebiliyor.
Uyarı listesinde yer alan modeller
FBI’ın dikkat çektiği ve artık güncelleme almayan Linksys marka modemler şunlar:
-
E1200 (2011)
-
E2500 (2011)
-
E4200 (2011)
-
WRT320N (2009)
-
M10 (2010)
Bu modellerin üretici desteği sona erdiği için güvenlik açıklarına karşı savunmasız kaldığı bildirildi.
Saldırıların tespiti neden zor?
Uzmanlara göre en büyük risk, saldırıların fark edilmesinin güç olması. Geleneksel antivirüs yazılımları bilgisayarları tararken, ağ donanımlarını incelemiyor.
Zararlı yazılım doğrudan modemin işletim sistemine yerleştiği için kullanıcılar ağlarının ele geçirildiğini uzun süre fark etmeyebiliyor.
Yetkililerden çağrı
FBI, artık üretici desteği almayan modemlerin yeni ve güncel güvenlik standartlarına sahip cihazlarla değiştirilmesi gerektiğini vurguladı. Ayrıca uzaktan yönetim özelliğinin kapalı tutulması ve güçlü şifre kullanılması önerildi.
