🦔 Lumen'in Black Lotus Labs araştırmacıları, çoğunluğu Asus olan yaklaşık 14.000 yönlendiricinin KadNap adlı kötü amaçlı yazılımla enfekte olduğu bir botnet buldu. Enfekte cihazlar, Doppelganger adlı ücretli bir hizmet için trafiği anonim olarak tünellemek amacıyla bir proxy ağ olarak kullanılıyor. Çoğu tehlikeye giren yönlendiriciler ABD'de. Kötü amaçlı yazılım, yamalanmamış güvenlik açığını kullanır ve BitTorrent'i güçlendiren aynı yapı olan Kademlia'ya dayalı eşler arası bir tasarım kullanır; bu da onu geleneksel kaldırmalara karşı oldukça dirençli kılar. Benim görüşüm Buradaki teknik tasarım anlaşılmaya değer. Çoğu botnet, araştırmacıların belirleyip kapatabileceği merkezi komut sunucularına sahiptir. KadNap bunun yerine dağıtılmış hash tabloları kullanıyor, yani hedeflenecek tek bir nokta yok. Her enfekte yönlendirici, ağ haritasının parçalarını saklar ve merkezi bir sunucuya bağlanmadan diğer düğümleri bulabilir. Tamamen yok etmenin tek yolu, bağlı tüm cihazları bir anda kesmek, ki insanların evlerinde 14.000 yönlendirici varken bu gerçekçi değil. Enfeksiyon, kötü amaçlı yazılımın başlangıçta çalışan bir shell scripti depolaması nedeniyle yeniden başlatma işlemlerinde de devam ediyor. Basit bir yeniden başlatma sorunu çözmez. Yönlendiriciyi fabrika ayarlarına sıfırlamanız, yazılımı güncellemeniz, yönetici şifresini değiştirmeniz ve uzaktan erişimi devre dışı bırakmanız gerekiyor. Çoğu kişi bunların hiçbirini yapmaz çünkü çoğu kişi yönlendiricilerinin tehlikede olduğunu bilmez. Black Lotus, enfekte cihaz sayısının Ağustos'tan bu yana 10.000'den 14.000'e yükseldiğini, yani ne olursa olsun yavaşlamıyor diyor. Hedgie🤗