Güvenlik Açıkları

ASUS saldırısından etkilenen MAC adreslerinin listesi yayınlandı

1 dakikada okunur

Geçtiğimiz günlerde siber saldırganlar ASUS Live Update hizmetine saldırmış ve ASUS dizüstü kullanıcılarını hedef almıştı. Kaspersky Lab tarafından yapılan açıklamaya göre, 57.000’den fazla Kaspersky kullanıcısı bu saldırıdan etkilenirken, toplamda 1 milyonun üzerindeki ASUS kullanıcısının arka kapı bulunan ASUS Live Update uygulamasını indirdiği ortaya çıktı.

Güvenlik uzmanları ayrıca, enfekte edilmiş ASUS Live Update uygulamasının farklı versiyonlarının bulunduğunu, dolayısıyla da ayıklama sürecinin uzun olabileceğini ifade ediyor. Saldırganlar, kullanıcıları MAC adresleri üzerinden hedefleri haline getirmişler. Listede yer alan MAC adresi tespit edildiğinde zararlı kod devreye girerek, sisteme sızma işlemini tamamlıyor.

Diğer taraftan Avustralya’lı güvenlik firması Skylight ise hedef arasında yer alan 619 MAC adresinden 583 adedinin yer aldığı bir liste yayınladı. Yayınlanan liste sayesinde siz de hedeflenen cihazlardan birine sahip olup olmadığınızı kontrol edebilirsiniz. Listeye ulaşmak için tıklayın.

Skylight araştırmacıları, Kaspersky tarafından yayınlanan çevrimdışı aracı kullanarak, uzun süren bir çalışmanın ardından listeyi oluşturmayı başardı. İlk olarak IDA kullanarak aracın kaynak koduna erişmeyi başardı. İkinci aşama olarak şifrelenmiş formatta yer alan MAC adreslerinin listesine ulaştı. Salted hash ile korunan liste, brute force saldırısı kullanarak yaklaşık bir saatte deşifre edildi.

Asus da konuyla ilgili olarak çalışma yapmış, Live Update aracının yeni sürümünü yayınlamış durumda. Ayrıca güvenlik onay mekanizmaları üzerinde de güncelleme yaparak, daha güvenli bir doğrulama oluşturduklarını iddia ediyorlar.

yazar hakkında
Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.
Bunlar ilgini çekebilir
Güvenlik Açıkları

Windows SMB Protokolünü Etkileyen Kritik Bir Güvenlik Açığı Daha: SMBleed

4 dakikada okunur
Siber güvenlik araştırmacıları geçtiğimiz günlerde, Microsoft Windows Sunucu İleti Bloğu (SMB) protokolünü etkileyen ve saldırganların çekirdek belleğine uzaktan sızmasına izin verebilecek yeni…
Güvenlik Açıkları

NSA, E-posta Sunucularını Hedefleyen Yeni Sandworm Saldırılarına Karşı Uyarıyor

2 dakikada okunur
NSA, Rusya destekli hacker’ların Ağustos 2019’dan bu yana Exim e-posta sunucularında arka kapılar oluşturmak için saldırılar düzenlediğini söyledi. ABD Ulusal Güvenlik Ajansı…
Güvenlik Açıkları

MS Windows SMBv3 Protokolünde Kritik Güvenlik Açığı

1 dakikada okunur
Microsoft‘un popüler işletim sistemi olan Windows 10, dünya genelinde milyonlarca kişi tarafından kullanılıyor. Microsoft, 2015 yılından bu yana sürekli güncelleme alan Windows…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.