Router’ları ve Nesnelerin İnternetini Hedef Alan Zararlı
5.04.2016
Internete bağlı her şey hack’lenebilir. Nesnelerin İnterneti (IoTs) de bundan nasibini alıyor.
Üreticilerin yetersiz güvenlik önlemleri nedeni ile nesnelerin interneti ya da genel olarak internete bağlı cihazların güvenliği tam bir kabus olma yolunda.
Zararlımızın adı KTN-Remastered ya da KTN-RM. Tsunami (bir başka adı ile Kaiten) ve Gafgyt kırması olan bu zararlının güvenlik araştırmacıları tarafından kullanılan bir diğer adı da Remaiten.
Gafgyt Telnet taramasında kullanılırken Tsunami ise Dağıtık Servis Dışı Bırakma (DDoS) ataklarında kullanılan meşhur IRC (Internet Relay Chat) botu olarak biliniyor.
KTN-RM kendini yaymak için tümleşik sistemlerde ve diğer bağlı cihazlarda indirme uygulamasını çalıştırmayı sağlayan kodları taşımasını sağlayan gelişmiş bir mekanizma kullanıyor. Hedef ise bu sefer bilgisayar ya da akıllı telefonlar değil, tümleşik sistemler (Router gibi) ve diğer bağlı cihazlar (Gateway, Wireless Access Point gibi).
Çalışma mantığı ise, önce telnet taraması ile router ve akıllı cihazları bulmaya çalışıyor. Sonra bağlantı sağlayıp giriş parolalarını tahmin ederek zayıf güvenlikli cihazlara ulaşmayı hedefliyor. Eğer giriş başarılı olursa, bu sefer birçok sistem mimarisini destekleyen bot dosyalarını indirmeye başlıyor ve çalıştırıyor.