Giriş
2023 yılının sonlarından bu yana gözlemlenen yeni bir kötü amaçlı yazılım kampanyası, Cisco, ASUS, QNAP ve Synology gibi edge cihazlarını hedef alarak onları PolarEdge adlı bir botnete entegre etmeyi amaçlamaktadır. Fransız siber güvenlik şirketi Sekoia, bilinmeyen tehdit aktörlerinin, Cisco Small Business RV016, RV042, RV042G, RV082 ve RV320 gibi cihazlarda etki gösteren CVE-2023-20118 (CVSS puanı: 6.5) adlı kritik bir güvenlik açığını kullandığını bildirmiştir.
Teknik Açıklamalar
CVE-2023-20118, Cisco’nun küçük işletmelere yönelik yönlendiricilerinde bulunan bir zafiyettir. Saldırganlar, bu güvenlik açığını istismar ederek cihazlara erişim sağlayabilir ve onları botnet yapısına dahil edebilir. Bu tür cihazlar genellikle ağ trafiği yönetimi ve veri paylaşımı gibi görevler üstlenmektedir, bu nedenle ele geçirilmesi, ağ güvenliğini ciddi şekilde tehdit eder.
PolarEdge botnetinin amacı, etkilenen cihazları kötü amaçlı faaliyetler için kullanmaktır. Bu da, DDoS saldırıları veya spam gönderimi gibi çeşitli kötü amaçlı aktiviteler için kullanılabilir.
Örnekler
Açığın nasıl kullanılabileceğine dair bir örnek aşağıda verilmiştir:
# Örnek bir komut ile açık üzerinden cihaza kötü amaçlı yazılım yükleme
curl -X POST http:///api/login -d 'username=admin&password=admin'
curl -X POST http:///api/upload -F 'file=@malware_payload'
Önlemler & En İyi Uygulamalar
PolarEdge botnetinin etkilerini en aza indirmek ve benzer kötü amaçlı yazılım saldırılarına karşı koruma sağlamak için şu önlemler alınmalıdır:
- Sistem Güncellemeleri: Cisco, ASUS, QNAP ve Synology cihazlarınızda mevcut güvenlik yamalarını en kısa sürede uygulayın.
- Ağ İzleme: Ağ trafiğini sürekli izleyerek olağan dışı aktiviteleri tespit edin.
- Güvenlik Duvarı Kullanımı: Ayrıcalıklı erişim gerektiren alanlara güvenlik duvarlarıyla koruma sağlayın.
- Kimlik Doğrulama: Yönetim panellerine erişimi sıkı bir kimlik doğrulama mekanizması ile sırlayın.
Sonuç & Özet
PolarEdge botneti, Cisco ve diğer markaların cihazlarını hedef alarak siber güvenliği tehdit etmektedir. CVE-2023-20118 gibi kritik açıkların istismar edilmesi, bu tür cihazların güvenliğinin düzenli olarak gözden geçirilmesi gerekliliğini ortaya koymaktadır. Sistem yöneticileri, güvenlik önlemlerini hiçbir zaman göz ardı etmemelidir.
Kaynakça
About the Author
