GÜNCELLEME Fortinet'in raporlarımızı teyit eden ifadesi ve başlangıçta saldırı hakkında rapor veren CH Media'dan bir açıklama ile eklendi.
Dağıtılmış Hizmet Reddi (DDOS) saldırıları yapmak için kötü amaçlı yazılımlarla 3 milyon elektrikli diş fırçasının korunduğuna dair yaygın olarak bildirilen bir hikaye, gerçek bir saldırı yerine muhtemelen varsayımsal bir senaryo.
Geçen hafta, İsviçre haber sitesi Aargauer Zeitung, siber güvenlik firması Fortinet'in bir çalışanı, 3 milyon elektrikli diş fırçasının bir İsviçre şirketine karşı DDOS saldırıları yapmak için Java kötü amaçlı yazılımlarla enfekte olduğunu söyledi.
"Elektrikli diş fırçası Java ile programlanmıştır ve suçluların üzerinde fark edilmeyen kötü amaçlı yazılımlar - diğer 3 milyon diş fırçası gibi," diye okuyor.
"Bir komut yeterlidir ve uzaktan kumandalı diş fırçaları aynı anda bir İsviçre şirketinin web sitesine erişir. Site dört saat boyunca çöker ve felç olur. Milyonlarca dolar hasar verilir."
Hikaye, doğrusa dramatik ve kesinlikle haber değeri taşıyan ve dün diğer teknoloji haber sitelerini süpürmeye başladı ve hikayeyi doğrulamadan iddia edilen saldırıyı kapsayan çok sayıda yayın.
Ancak, hikayede bir sorun var - bu saldırının gerçekleştiği bir kayıt yok.
Makalenin kaynağı olarak atfedilen Fortinet, bu saldırı hakkında herhangi bir bilgi yayınlamadı ve "Diş Fırçası Botnet" hikayesi dün viral hale geldiğinden beri BleepingComputer'dan tekrarlanan yorum taleplerine yanıt vermedi.
DDOS saldırısı, bir saldırganın kaynaklarını veya bant genişliğini ezmek için bir web sitesinde yeterli istek veya veri göndermesi, böylece meşru ziyaretçilerin isteklerini kabul edememesi ve siteyi etkili bir şekilde kullanılamaz hale getirmesidir.
Bu tür bir saldırı, hacktivistler tarafından bir ülkenin veya işletmenin faaliyetlerini protesto etmek için ya da onları zorlu işletmeler için kullanan tehdit aktörleri tarafından giderek daha fazla kullanılmıştır.
Bu saldırıları gerçekleştirmek için yönlendiriciler, sunucular ve IoT cihazları, kaba zorlama veya varsayılan şifreler kullanılarak veya güvenlik açıklarından yararlanarak hacklenir.
Bir cihaz tehlikeye atıldıktan sonra, DDOS botnet'lerinin bir parçası olarak kaydolmak ve saldırılarda kullanmak için kötü amaçlı yazılım yüklenir. Bu cihazlar daha sonra toplu olarak belirli bir hedefe karşı güçlü saldırılar başlatmak için kullanılır.
Statista'ya göre, yaklaşık 17 milyar IoT cihazının 2024 yılı sonuna kadar internete bağlanması bekleniyor ve potansiyel olarak DDOS botnetlerine alınabilecek büyük bir cihaz izi sunuyor.
Bununla birlikte, 3 milyon elektrikli diş fırçasının, kötü amaçlı yazılımlarla enfekte olabilmeleri için internete maruz kalacağı şüphelidir.
Bunun yerine, bu muhtemelen güvenlik uzmanları tarafından yaygın olarak tartışılan bir hikaye oluşturmak için yanlış anlaşılan veya bağlamdan çıkarılan gazete ile Fortinet tarafından paylaşılan varsayımsal bir senaryeydi.
Ayrıca, elektrikli diş fırçaları doğrudan internete bağlanmaz, bunun yerine verilerinizi web tabanlı platformlara yükleyen mobil uygulamalara bağlanmak için Bluetooth'u kullanır.
Bu, bunun gibi büyük bir hackin, sadece cihazlara kötü amaçlı ürün yazılımını düşüren bir tedarik zinciri saldırısı yoluyla gerçekleştirilebileceği anlamına gelir.
Ancak, bunun bir kaydı yoktur. Eğer öyleyse, bir DDOS saldırısından çok daha büyük bir hikaye olurdu.
Bir Siteyi Aşağı İnmek (ve neredeyse kesinlikle yanlış) bir diş fırçası DDOS botnet hikayesi, tehdit aktörlerinin internete maruz kalan herhangi bir cihazı hedefleyecekleri hala iyi bir hatırlatma.
Buna yönlendiriciler, sunucular, programlanabilir mantık denetleyicileri (PLC'ler), yazıcılar ve web kameraları dahildir.
Bu nedenle, İnternet'e maruz kalan herhangi bir cihazın, DDOS botnetlerine alınmasını önlemek için en son güvenlik güncellemelerine ve güçlü şifrelere sahip olması şarttır. İyi haber şu ki, muhtemelen diş fırçanız olmayacak, bu yüzden fırçalamaya devam edin.
GÜNCELLEME 2/7/24 17:45 ET: Beklendiği gibi Fortinet, BleepingComputer'a bunun gerçek bir saldırı değil varsayımsal bir senaryo olduğunu söyledi.
"Açıklığa kavuşturmak için, DDOS saldırıları için kullanılan diş fırçaları konusu, bir röportaj sırasında belirli bir tür saldırının bir örneği olarak sunuldu ve Fortinet veya Fortiguard laboratuvarlarından yapılan araştırmalara dayanmıyor. Bu konu, varsayımsal ve gerçek senaryoların bulanık olduğu noktaya kadar uzatıldı. " - Fortinet.
Fordiguard Labs ayrıca BleepingComputer'a diş fırçalarını veya benzeri gömülü cihazları hedefleyen herhangi bir IoT botnet gözlemlemediklerini söyledi.
GÜNCELLEME 2/8/24 12:10 ET: Aargauer Zeitung'daki orijinal 3 milyon diş fırçası hikayesinin yazarı, Fortinet'in diş fırçası DDOS saldırısını özellikle tanımladığını söyleyen BleepingComputer ile bir açıklama paylaştı.
"Fortinet özel ayrıntılar sağladı: Saldırının bir İsviçre şirketinin web sitesini ne kadar sürdüğü hakkında bilgi; hasarın ne kadar büyük bir büyüklük sırası. Fortinet, hangi şirketin müşterileri için dikkate alınmadığını ortaya çıkarmak istemedi.
Metin, yayınlanmadan önce doğrulama için Fortinet'e gönderildi. Bunun gerçekten gerçekleşen gerçek bir durum olduğu ifadesi itiraz edilmedi. " -Aargauer Zeitung.
Ayrıca, Aargauer Zeitung'un ana şirketi CH Media, Fortinet'ten bir düzeltme talep eden bir açıklama almadıklarını söylüyor.
Purplefox kötü amaçlı yazılım Ukrayna'da binlerce bilgisayarı bulaştı
Bigpanzi Botnet, kötü amaçlı yazılımlarla 170.000 Android TV kutusuna bulaştı
FBI: AndroxgH0ST kötü amaçlı yazılım botnet AWS, Microsoft kimlik bilgileri çalıyor
QNAP VIOSTOR NVR Güvenlik Açığı Aktif olarak Malware Botnet tarafından sömürüldü
Android Xloader kötü amaçlı yazılım artık kurulumdan sonra otomatik olarak yürütebilir
Kaynak: Bleeping Computer