Teknoblog Güvenlik Asus'un güncelleme sistemiyle ilgili dikkat çekici iddia

Asus’un güncelleme sistemiyle ilgili dikkat çekici iddia

Asus’un yazılım güncellemeleri kırıldı ve 1 milyon kadar Windows bilgisayara zararlı yazılım göndermek için kullanıldı. Söz konusu iddia siber güvenlik şirketi Kaspersky Lab’e ait. Zararlı yazılım kendisini “kritik yazılım güncellemesi” olarak gizledi, Asus’un sunucularından dağıtıldı ve onu geçerli gibi gösteren gerçek bir Asus sertifikasıyla imzalandı. Bu saldırının detayları ilk olarak Motherboard‘da yayınlandı. Kaspersky, yakında düzenlenecek bir konferansta daha fazla detay vermeyi planlıyor.

Korsanların zararlı yazılımı bilgisayarlara gönderdikten sonra neler yaptığı bilinmiyor. Ne var ki, belirli Asus müşterilerini hedefledikleri düşünülüyor. Zararlı yazılım özel MAC adresleri tarafından saptanan 600 kadar sistem için özel talimatlar içeriyor. Bu sistemler fark edildiğinde, güncelleme sistemi ele geçirmek için daha fazla kötü niyetli yazılım yüklüyor.

Kaspersky bu saldırıyı “ShadowHammer” olarak adlandırdı. Bu tarz hedefleme daha çok devletler tarafından gerçekleştirilen casusluk saldırılarıyla ilişkilendiriliyor. Bunların en dikkat çekici olan Stuxnet, geniş çapta yayılmıştı, ancak bulaştığı çoğu sisteme ya çok az zarar vermiş, ya da hiç zarar vermemişti.

Asus’un müşterilerle iletişime geçtiği ya da bu zararlı yazılımı durdurmak için aksiyon aldığına dair bir işaret henüz bulunmuyor. Asus, The Verge sitesine gönderdiği açıklamada, bugün için bir resmi açıklama yayınlayacağını kaydetti. Motherboard’a göre Asus, Kaspersky tarafından uyarıldıktan sonra zararlı yazılımın sunucularından geldiğini açıkça reddetti. Ancak daha sonra konuyla ilgili yorum yapmadı.

Zararlı yazılım 1 milyon bilgisayara dağıtılmışken, Kaspersky Motherboard’a, bunun kurulduğu toplam PC sayısının yüz binlerce olduğunun tahmin edildiğini kaydetti. Kaspersky, güvenlik yazılımlarını kullanan 57 bin kişide bu zararlı yazılımın yüklendiğini tespit ettiğini söyledi. Symantec de zararlı yazılımla ilişkilendirilmiş 13 bin müşteri saptadığını dile getirdi.

Bir şirketin güncelleme sistemine saldırmak kötü niyetli kişilere daha geniş çapta bilgisayara yayılma imkanı veriyor. Bu tür saldırıları çok sık görmüyoruz, ancak yapıldığında da yarattığı tehlike büyük oluyor. Kendi çözümlerini kullanan şirketlerin daha güvenli sistemler geliştirmeleri gerektiği bir kez daha görülüyor.

TEKNOBLOG BÜLTEN

Güncel teknoloji haberleri her sabah e-posta kutunuza gelsin ister misiniz?

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Android telefon önerileri: Mayıs 2020

Yaza yeni bir Android telefonla girmek isteyenler için, mayıs ayının hemen bitiminde Android telefon önerileri Mayıs 2020 listemizi yayınlıyoruz. İki ayda bir yayınladığımız bu...

Netflix Haziran 2020 programı: Lisanslı içerikler bakımından zengin bir ay

Netflix'te yazı orijinal yapımlardan daha çok ilgi çekici lisanslı içeriklerle karşılıyoruz. Yine de, ses getirmiş orijinal Netflix dizilerinin yeni sezon bölümlerini bu ay göreceğiz....

Yeni Netflix aboneleri için işe yarayacak altı ipucu

Evde daha fazla zaman geçirdiğimiz dönemde Netflix'in abone sayısı dikkate değer bir artış gösterdi ve belki siz de bu dönemde Netflix ile tanıştınız. Peki,...

Crew Dragon ile Uluslararası Uzay İstasyonu buluşmasını canlı yayın ile izleyin

Cumartesi akşam saatlerinde SpaceX, Crew Dragon adlı yeni uzay aracı ile NASA astronotlarını ilk kez uzaya taşıma görevini başarılı bir şekilde başlatmıştı. Ancak iş...

SpaceX Crew Dragon ile astronotları uzaya taşımayı başardı

Cumartesi günü Amerikan uzay ve havacılık tarihi için büyük bir olay gerçekleşti. SpaceX'in Falcon 9 roketi atmosferin üst katmanlarını aşarak tepesinde bulunan Crew Dragon...

NASA ve SpaceX Crew Dragon için yeni bir deneme yapıyor, canlı izleyin

NASA ve SpaceX tarafından geçen çarşamba gecesi düzenlenmesi planlanan Falcon 9 roketi fırlatma görevi, kötü hava şartları nedeniyle cumartesi gününe ertelenmişti. İki NASA astronotunu...

SpongeBob yeni oyunuyla Apple Arcade kullanıcılarıyla buluştu

İkonik çizgi film kahramanı SpongeBob Kare Pantolon ve arkadaşları, yalnızca Apple Arcade'e özel SpongeBob: Patty Pursuit ile bugün kullanıcılarla buluştu. Apple'ın belirttiğine göre SpongeBob:...

PlayStation 5 oyunları için 4 Haziran’da etkinlik düzenleniyor

Sony gelecek perşembe günü, yani 4 Haziran tarihinde bir PlayStation 5 etkinliği düzenleyeceğini duyurdu. Etkinlik Türkiye saatiyle perşembe akşamı 23.00'te başlayacak. Sony, PlayStation 5'te...