Bundan bir iki hafta önce araştırmacıların ve güvenlik uzmanlarının raporladığı nur topu gibi ve oldukça da hızlı büyüyen yeni bir Botnet’imiz oldu. Adı Hajime. Bunun arkasında da vigilante hacker diye bilinen birilerinin olduğu düşünülüyor.

Bu bir iki haftalık süreç içerisinde oldukça hızlı büyüyen Hajime 10.000 bulaşmış olduğu cihaz sayısını çok hızlı arttırarak ilerlemeye devam ediyor ve Kaspersky’ın yaptığı on açıklamaya göre 300.000 cihaza ulaşmış durumda.

Hajime’de aynı Mirai gibi korumasız Router’ları ve internete açık kameraları kullanarak başladı yayılmaya. Bunun hemen arkasından IoT (Internet Of Things) cihazların hepsine bulaşarak hızla yayılmaya devam etti.

Cihazlara bulaşmak için genellikle korumasız olanların Telnet portunu, varsayılan şifre ve kullanıcı isimlerini kullandı. Hajime burada halefi Mirai’den farklı davranarak bulaştığı cihazların bazı portlarını kapatarak çalıştı. Bunlar 23, 7547, 5555, 5358 portları.

Bir ilginç özelliği ise bulaştığı cihazın terminal ekranında 10 dakika bir “just a white hat, securing some systems.” diye bir mesaj göstermesi.

Şu ana kadar ki süreçte henüz bir saldırıda kullanılmış değil Hajime. Buna rağmen Mirai botnet kullanılarak Dyn (DNS Provider)’e yapılan saldırı gibi bir saldırı da kullanılırsa eğer yıkımın daha büyük olacağı öne sürülen görüşler arasında.

Korunmak için de mutlaka eğer internete bağlanan bir kameranız veya Router’ınız varsa Default şifre ve kullanıcı isimlerinde kalmadığından emin olur. Eğer yapılabiliyorsa admin hesaplarını devre dışı bırakın. Karmaşık ve zor tahmin edilebilir şifreler kullanmanız gerektiğini yazmayacağım bile 🙂 Son olarak IoT cihazınızda ne tip yazılım kullanıyor olursanız olun mutlaka güncellemelerini ve açıklarının açıklandığı siteleri takip edin.

Hajime’yi izlemeye devam edeceğiz bakalım bu agresif büyümesini devam ettirecek mi ?

Filed under: Infosec - @ 3 May 2017 07:35

Tags: Botnet, cam, hajime, internet of things, Iot, Mirai, router, telnet