enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,7784
EURO
36,7823
ALTIN
2.946,32
BIST
10.081,00
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Hafif Yağmurlu
15°C
İstanbul
15°C
Hafif Yağmurlu
Pazar Yağmurlu
17°C
Pazartesi Yağmurlu
16°C
Salı Yağmurlu
13°C
Çarşamba Hafif Yağmurlu
11°C

Süper bilgisayarları hedef alan küçük, yaramaz kod

Süper bilgisayarları hedef alan küçük, yaramaz kod
REKLAM ALANI
05.02.2021
0
A+
A-

CERN Bilgisayar Güvenlik Ekibi ile birlikte çalışan siber güvenlik kuruluşu ESET, süper bilgisayarlara saldıran kötü amaçlı bir yazılım keşfetti.
ESET, Bilimsel araştırma ağlarına düzenlenen saldırıların etkilerini azaltmak üzere CERN Bilgisayar Güvenlik Ekibiyle birlikte çalıştı. ESET, yüksek performanslı bilgisayar kümelerine yönelik bir saldırıyı ortaya çıkardı. Kobalos adı verilen kötü amaçlı yazılımın diğer hedefleri arasında, büyük bir Asya internet servis sağlayıcısı ve bir çok özel sunucu da yer alıyor.
Zararlı yazılım adını Yunan mitolojisinden alıyor
Kobalos, Linux, BSD, Solaris ve AIX ve Windows dahil olmak üzere birçok işletim sistemine saldırabiliyor. ESET, küçük ama karmaşık bu kötü amaçlı yazılımı geriye dönük olarak inceledi. Kobalos’u araştıran ESET Araştırmacısı Marc-EtienneLéveillé konuyu şu şekilde açıkladı:
“Küçük bir kod boyutunda olmasına rağmen birçok beceriye sahip olduğundan bu kötü amaçlı yazılıma Kobalos adını verdik.
Kobalos, Yunan mitolojisinde küçük, yaramaz bir yaratıktır. Ayrıca belirtmeliyiz ki bu şekilde karmaşık bir yazılım yalnızca Linux kötü amaçlı yazılımlarında nadiren görülür.”
Dosya sistemine uzaktan erişim sağlıyor
Kobalos’un, saldırganların niyetini açığa çıkarmayan komutlar içeren bir arka kapı olduğunu belirten Léveillé şunları söyledi: “Kısaca anlatmak gerekirse, Kobalos dosya sistemine uzaktan erişim sağlıyor. Bu sayede operatörler terminal oturumlar oluşturulabilir ve Kobalos’un bulaştığı diğer sunuculara bağlantı kurabilir.”
Kobalos’tan etkilenen tüm sunucular, operatörlerin tek bir komutu ile Komuta ve Kontrol (C&C) sunucusuna dönüştürülebiliyor.
C&C sunucusu IP adresleri ve bağlantı noktaları yürütülebilir dosyalara sabit kodlanmış. Operatörler bu yeni C&C sunucusunu kullanarak yeni Kobalos örnekleri oluşturabilir. Ayrıca, Kobalos’tan etkilenen birçok sistemde güvenli iletişim (SSH) istemcisi, kimlik bilgilerini çalmak üzere ihlale uğrar.
İhlale uğramış bir makinede SSH istemcisi kullanan birinin kimlik bilgileri ele geçirilebilir. Daha sonra saldırganlar, bu bilgileri yeni keşfedilen sunucuya Kobalos’u kurmak için kullanabilir.
ESET araştırmacıları farklı sistemlere girişi yapabilmenin yollarından biri çalıntı kimlik bilgilerini kullanmak olduğunu söyledi.
SSH sunucularına bağlanmak için iki faktörlü kimlik doğrulaması belirlemenin tehdidin etkilerini azaltacağını belirtti.

REKLAM ALANI