Hackerlar Artık İnternete Bağlı UPS Cihazlarını Hedefliyor

Son Guncelleme : 30 Mart 2022 | admin


Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Salı günü ABD kuruluşlarını bilgisayar korsanlarının artık İnternet bağlantılı kesintisiz güç deposu (UPS) cihazlarını hedef almış olduğu mevzusunda uyardı. Bu tür saldırılar, bilgisayarları yada en azından güç kaynaklarını kelimenin tam anlamıyla kızartabilir, sadece daha tehlikeli netice, veri merkezlerinde, evlerde ve ofislerde yangınlara niçin olabilmeleridir.

Bugünlerde uzaktan yönetim, bakım ve izlemeyi etkinleştirmek için internete bağlanan birçok değişik UPS teklifi var. Sadece bu kabiliyetler, veri merkezleri, endüstriyel tesisler, hastaneler, ofisler ve evler için UPS’i daha güvenilir hale getirmek için tasarlanırken, CISA’ya gore web bağlantısı da onları bilgisayar korsanları için bir hedef haline getiriyor. BleeBilgisayar.

“Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Enerji Bakanlığı, tehdit aktörlerinin çeşitli web bağlantılı kesintisiz güç deposu (UPS) cihazlarına, çoğu zaman değişmemiş varsayılan kullanıcı adları ve şifreler kanalıyla erişim elde ettiğinin farkındadır.” ifade tarafınca CISA okur. “Kuruluşlar, düzgüsel güç kaynakları kaybolduğunda çeşitli uygulamalarda acil durum gücü elde eden UPS cihazlarına yönelik saldırıları internetten yönetim arayüzlerini kaldırarak azaltabilir.”

Vazife açısından eleştiri makinelere yönelik saldırıları önlemek amacıyla CISA, kuruluşların UPS’lerine web üstünden erişilemediğinden güvenilir olmalarını önerir. Bunu yapmak kimi zaman olanaksız olduğundan, CISA ek olarak kuvvetli parolalar yada parolalar kullanılmasını, mümkün olduğunda fazlaca faktörlü kimlik doğrulamanın etkinleştirilmesini, oturum açma vakit aşımı/kilitleme ilkelerinin uygulanmasını ve herhangi bir UPS aletinin sanal hususi ağların arkasına gizlenmesini önerir. Açıkçası, varsayılan yada zayıf şifreler kullanılmamalıdır.

Kim bilir en büyük mesele, UPS cihazlarının, internete bağlı öteki cihazlar benzer biçimde temelde savunmasız olmasıdır. Mesela, APC’nin UPS çözümleri, kimliği doğrulanmamış failler tarafınca uzaktan kullanılabilecek TLStorm isminde olan sıfır gün maruziyetine maruz kaldı.

İnternete bağlı UPS cihazlarını hedeflemenin, saldırganlara kesinlikle yarar sağlamadığına dikkat edilmelidir. Kesintisiz güç kaynakları, eleştiri yada finansal verileri barındırmaz, bu yüzden çalınacak hiçbir şey yoktur. Sadece eleştiri veri merkezlerini yada vazife açısından eleştiri sunucuları kapatmak, işletmeler ve hatta devletler için çekince oluşturur; bu yüzden UPS cihazlarını siber saldırılardan korumak önemlidir.

Comments are closed.