Yazılar

420 bin cihazdan zombi ordusu

Carna BotnetÜnlü internet bağlantılı elektronik cihaz üreticisi Çinli firma ZTE’nin varsayılan veya ürün içerisine kodlanmış şifreler bulunan yüzbinlerce cihazı keşfedildi.

İsmi henüz bilinmeyen araştırmacıların yazdıkları Carna botnet ağıyla ilgili elde ettikleri verileri haritalandırdıkları çalışma esnasında keşfedilen bilgiler bu olayı açığa çıkardı. Araştırma kapsamında neredeyse tüm IPv4 blokları taranarak Carna botnet ağının emrinde çalışabilecek 420.000’in üzerinde embedded veya dışarıya açık online cihaza rastlandı.

Bu varsayılan şifreye sahip 420 bin cihaz üzerine yüklenen ve port scanner içeren bir kod sayesinde neredeyse tüm internet taranabildi. Tarama 4.3 milyar ip adresine gerçekleştirildi. Bunlardan 1.3 milyar adedi kullanımda, 141 milyonu firewall arkasında, 729 milyonu ise dns adresine sahipti. Geriye kalan 2.3 milyar adedi ise kullanılmıyordu.

Varsayılan veya cihaz içerisine kodlanmış şifrelerden etkilenerek Carna botnet ağının parçası olan cihazlarda aslan payını ise Çinli üreticilerin cihazları alıyor. Carna botnetin kontrolünde olan 420 bin cihaz içerisinde %28 ile en büyük payı Çinli firma ZTE alıyor. %9 ile ikinci sırayı Portekizli firma SMD Informatica, %8 ile üçüncü sırayı Çinli üretici Shenzhen Gongjin Electronics Co. takip ediyor. Listenin altlarında %2 ile Dlink, %1 ile Sony bulunuyor.

İşin ilginç tarafı ise listede epeyi aşağılarda yer alan firma Airties ile ilgili. Carna botnet ağına dahil edilen 87,815 cihazı olan yerli üretici Airties araştırma ile ilgili ilk somut adım atarak konuyu araştıran firma.

İlk önlem olarak telekom firmaları ve bazı üreticiler dışarıya açık gelen yönetim portu olan telnet portunu filtrelemeye başladılar.