Dijital GüvenlikSiber Güvenlik

Dünya şokta: Asus bilgisayarlara güncelleme üzerinden malware bulaştırılmış

Dünyanın önde gelen bilgisayar ve donanım üreticisi Asus‘un binlerce bilgisayarının malware yüzünden siber korsanların eline geçtiği açıklandı.

1989 yılında Tayvan merkezli kurulan şirketin ürettiği bilgisayarlara güncellemeleri geçen dijital gereci ele geçiren korsanlar güncelleme yerine bilgisayarlara kötücül yazılım gönderdi.

Kaspersky tarafından geçtiğimiz ocak ayında saldırı ortaya çıkartıldığında, siber korsanlar Asus Live Update Utility üzerinden binlerce bilgisayara 2018 haziran ve kasım ayları arasnda kimseye fark ettirmeden kötücül yazılım yüklemeyi başarmıştı.

1 MİLYON ASUS KULLANICISI ETKİLENMİŞ OLABİLİR

ShadowHammer adı verilen operasyondan şimdiye kadar Asus ürünlerini kullanan 57 binden fazla kişinin etkilendiği tahmin ediliyor. Gerçek rakamın ise bundan çok daha fazla olduğu tahmin ediliyor çünkü Kaspersky’nin açıkladığı sayılar ShadowHammer’dan etkilenen kendi müşterilerini ifade ediyor. Uzmanlar 1 milyon Asus kullanıcısının etkilenmiş olabileceği uyarısında bulunuyor.

Saldırganlar firmanın kendi güvenlik sertifikasını kullandıkları için malware bulaştırılan cihazlarda herhangi bir güvenlik uyarı çıkmasını önledikleri ifade edildi.

GÜNCELLEMELERE NE KADAR GÜVENMELİYİZ?

Bugüne kadar sıklıkla hakkında uyarılar yapılan arz zinciri (supply chain) saldırıları Asus saldırısıyla birlikte yeni bir boyuta taşındı. Dijital felaketin ilk adımlarından biri olan arz zinciri saldırılarında kısa süre içerisinde dünyanın değişik yerlerine yayılabilen saldırılar büyük güvenlik riskleri arasında sıralanıyordu. 2017 yılında da CCleaner yazılımını kullanarak binlerce bilgisayara malware bulaştırılmıştı.

Güvenlik uzmanlarının ‘Siber tehditlerden nasıl korunmalıyız?’ sorusuna verdikleri ilk cevap olan ‘güncellemeleri yapın’ uyarısı da Asus saldırısıyla birlikte yeni bir boyuta taşınmış oldu. Aynı anda dünyadaki yüz binlerce bilgisayara meşru güvenlik sertifikasıyla birlikte dağıtılan güncellemeler kullanıcılar tarafından güvenlik endişesi olmadan cihazlara yükleniyor(du).

Güncellemelere yönelik oluşabilecek bir güvensizlik güven sorunu olmayan ve güvenlik açısından zorunlu olan güncellemelerin yüklenmemesi durumu güvensizlikten güvenliksizliğin yolunu açan yeni bir tehdit ortamının kapısını açabileceği değerlendirmesi yapılıyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu