yeni varyant sayısı 2 ye çıktı türkiye genelinde çok fazla sayıda sistemde faaliyet gösterdiğini görmekteyim diğer bir çok bilişim formında mağdur olan kişi sayısı bariz şekilde artmış durumda.
Zararlının sisteme nasıl ve nereden girdiği hakkında bilgin var mı?
Setup.exe dosyası değil nereden yayılıyorda anasayfayı yönlendiriyor?
Bulaşan sistemler Windows güncelleştirmelerinin tümünü yüklemiş sistemler mi?
Çok fazla yayıldıysa bulaşan tüm kullanıcıların yaptığı ortak bir şey olmalı.
Bu arada araştırırken modemlerde bulunan bir açık kullana başka bir Flash Player zaralısı daha buldum belki zaten biliyorsundur ama yinede yazayım.[alıntı=""]WARNING! Your Flash Player may be out of date.Please upgrade to continue hatasının sebebi ADSL modeminizdeki güvenlik açığıdır.
Adsl modeminiz ZYXEL firmware kullanıyorsa bu açıktan etkilenmeniz söz konusu.
Örneğin Türkiyede çok kullanılan TP link marka adsl modemlerin bazılarında bir güvenlik açığı söz konusu. Bu güvenlik açığından etkilenen modemler şunlar
TD-8816, TD-8817, TD-8840T, TD-W8151N, TD-W8901N, TD-W8951ND, TD-W8961ND
Eğer bu modemlerden birini kullanıyorsanız bu güvenlik probleminden zarar görebilirsiniz.
Ayrıca ADSL modeminiz farklı marka olup ZYXEL gömülü sistemini kullanıyorsa yine bu güvenlik sorunu ile karşılaşabilirsiniz.
Bu güvenlik açığı ile, Adsl modeminizin içerisindeki yedek konfigürasyon dosyası javascript ile indirilebiliyor. İndirilen bu konfigürasyon dosyası okunarak modeminizin admin şifresi ele geçirilebiliyor. Bu sayede sizi farklı sitelere yönlendirmek mümkün oluyor.
TP LINK ADSL Modemler için şuan geçici çözüm modeminizin admin paneline dışardan erişimi kapatmak olacak.
TP Link admin panelinden bunu resimdeki gibi yapabilirsiniz.
Etkilenen Sistemler:
TP Link Adsl Modem kullanıcıları
TD-8816, TD-8817, TD-8840T, TD-W8151N, TD-W8901N, TD-W8951ND, TD-W8961ND
Bu güvenlik açığından en az oranda etkilenmek için lütfen önce bilgisayar, tablet veya cep telefonunuzda DNS sunucu bilgilerini değiştirin. Özellikle DNS otomatik al seçeneği aktifse bunu kapatın ve elinizle DNS sunucu bilgilerini girin.
Dikkat: Eğer sorun cep telefonu veya Tablete de varsa ADSL modeminizi resetleyin. Bir tür DNS hack saldırısı söz konusu.