Teknoloji

Eski uygulamalar 3.2 milyon PC’yi saldırılara açık hâle getiriyor

eski uygulamalar kütüphane bilgisayarSiber korsanlar, kendilerine para kazandıracak zararlı yazılımları bilgisayarlara yerleştirmek için “sinsice” şeklinde nitelenebilecek çeşitli yöntemler kullanıyor. Cisco bünyesinde görev yapan Talos isimli grup, siber korsanların kütüphanelerde kullanılan Follett kütüphane yönetim yazılımı aracılığıyla bilgisayarlara arka kapı kurduğunu ve “fidye kodu” yerleştirdiğini açıkladı.

Saldırı sonucunda kurulan arka kapı sayısının 2 bin 100 olduğu, ancak büyük kısmı ABD’deki ilkokullarda bulunan 3.2 milyon PC’nin risk altında olduğu ifade edildi. Eğitimcilerin büyük kısmının kütüphanelerine yeniden erişim kazanmak için fidye ödemeyeceğini tahmin etmek ise pek zor değil.

Follett’in sürecin yönetiminin eline alması ise iyi bir haber olarak nitelenebilir. Şirketin yama sistemi, birkaç versiyon önceki açıkları bile kapatabiliyor. Buna ek olarak, sunucuları ele geçirmek için kullanılan resmi olmayan dosyalar da söz konusu sisteme takılıyor. Follett, risk altında bulunan kullanıcıların uyarılması konusunda ise Talos ile işbirliği yapıyor.

Bütün bu hamleler, fidye kodundan kurtuluşu garanti etmiyor, ancak sürecin tamamen kontrolden çıkmadan yönetilmesi açısından önem taşıyor. Güncelleme alamayacak kadar eski uygulamalar içinse tehdit hâlen devam ediyor.