ASUS'un Güncelleme Sunucularına Sızılarak Zararlı Yazılım Dağıtıldı

asus güncelleme sunucusu açığı

Neredeyse 6 ay boyunca bilgisayar üreticisi ASUS, istemeden de olsa ürettiği cihazlarda hackerların kullanabileceği açık kapılar bıraktı. Kaspersky Lab tarafından ortaya çıkarılan hatanın kaynağı ise ASUS değil; güncelleme sunucularına ulaşarak, bilgisayarlarda açık kapı oluşmasını sağlamayı başaran hackerlerdı.

ASUS’un güncellemeleri göndermek için kullandığı sunuculardan bir tanesine sızmayı başaran hackerlar, ShadowHammer adını verdikleri bir yöntemle güncellemeleri değiştirmişlerdi. ASUS tarafından gönderilen resmi güncellemeleri değiştirerek yeni kodlar hackleyen saldırganlar, inanılmaz avantajlar elde etmişlerdi. Sunuculara erişerek, tehlikeli dosyaları kullanıcıların bilgisayarlarına gönderen saldırganlar, bu dosyalar resmi yollardan gönderildiği için fark edilmemişler, hatta zararlı dosyalara ASUS’tan dijital onay eklendiği için birçok engeli atlatmışlardı.

Bilgisayarlarda resmi yollardan açık kapılar bırakan hackerlar, bu yolları kullanarak kullanıcıların verilerine kolayca ulaşmışlar ve altı ay boyunca istedikleri bilgiyi aşırmışlardı. Konuyla ilgili araştırma yapan Kaspersky Lab, Windows kullanan ASUS bilgisayarların neredeyse yarısının yani yarım milyon cihazın bu saldırıdan etkilenmiş olabileceğini dile getirdi. Böylesine bir avantaja rağmen hackerların sadece 600 kadar bilgisayarı hedef aldıkları ortaya çıktı. Sadece 600 bilgisayarın seçilmesinin ardındaki sebep aydınlatılamazken, bunların önemli kişilere ait bilgisayarlar olabileceği aktarıldı. Saldırının fark edilmesinden sonra harekete geçen ASUS, zararlı güncellemeleri geri çekerken, kullanıcıların bilgisayarlarında oluşan hataları ayıklamayı başarmış ve güncelleme sunucularının güvenliğini yükseltmişti.

Güvenlik uzmanları, özellikle güncelleme sunucularına yapılan saldırıların son yıllarda oldukça yoğunlaştığını aktardılar. Benzer bir saldırının 2012 yılında Microsoft sunucularına da yapıldığı aktarılırken, bu sunucular aracılığıyla Flame isimli bir uygulamanın yayıldığı hatırlatıldı. Büyük şirketlerin yanı sıra CCeaner ve Transmission gibi uygulamaların güncellemelerine yapılan saldırılar da benzer sonuçlar vermişti.

YORUMLAR