Evlerde Linux’e yönelik üç yaygın saldırı

Bilmiyor olsanız bile, muhtemelen evinizde Linux çalıştıran cihazlarınız vardır ve onların da korumaya ihtiyacı var! İşte BT profesyonellerinin bile sıklıkla unuttuğu üç Linux tehdidi.

Bu yüzyılın ilk 23 yılında Linux işletim sistemi Windows kadar yaygın hale geldi. İnsanların yalnızca %3’ü bunu dizüstü bilgisayarlarında ve kişisel bilgisayarlarında kullanmasına rağmen, Linux, Nesnelerin İnterneti’ne hakimdir ve aynı zamanda en popüler sunucu işletim sistemidir. Evinizde neredeyse kesinlikle en az bir Linux cihazınız var: Wi-Fi yönlendiriciniz. Ancak aslında çok daha fazlası olması muhtemeldir: Linux genellikle akıllı kapı zillerinde, güvenlik kameralarında, bebek telsizlerinde, ağa bağlı depolamada (NAS), TV’ler ve benzerlerinde kullanılır.

Aynı zamanda Linux her zaman özel bir bakım gerektirmeyen ve bilgisayar korsanlarının ilgisini çekmeyen “sorunsuz” bir işletim sistemi olma itibarına sahip olmuştur. Ne yazık ki bunların hiçbiri artık Linux için geçerli değil. Peki evdeki Linux cihazlarının karşılaştığı tehditler nelerdir? Üç pratik örneği ele alalım.

Yönlendirici botnet’i

Saldırganlar, kötü amaçlı yazılımı bir yönlendiricide, güvenlik kamerasında veya her zaman açık olan ve internete bağlı olan başka bir cihazda çalıştırarak, bunu çeşitli siber saldırılar bundan faydalanabilirler. Bu tür botların kullanımı DDoS saldırılarında oldukça popülerdir. Bu konuda tipik bir örnek, son on yılın en büyük DDoS saldırılarını başlatmak için kullanılan Mirai botnet’ti.

Virüslü yönlendiricilerin bir diğer popüler kullanımı da bunların üzerinde bir proxy sunucu çalıştırmaktır. Böyle bir proxy aracılığıyla suçlular, kurbanın IP adresini kullanarak internete erişebilir ve izlerini gizleyebilir.

Bu hizmetlerin her ikisi de siber suç dünyasında sürekli olarak talep görmektedir, dolayısıyla botnet operatörleri bunları diğer siber suçlulara tekrar satmaktadır.

NAS fidye yazılımı

Büyük şirketlere yönelik ana siber saldırılar ve ardından gelen fidye talepleri, yani fidye yazılımı saldırıları, bize bu yeraltı endüstrisinin bireysel kullanıcılara yönelik çok küçük tehditler ile başladığını neredeyse unutturdu. Bilgisayarınızı şifrelemek ve şifreyi çözmek için yüz dolar talep etmek – bunu hatırladınız mı? Biraz değiştirilmiş bir biçimde, bu tehdit 2021’de yeniden ortaya çıktı ve 2022’de gelişti; ancak artık bilgisayar korsanları dizüstü bilgisayarları ve masaüstü bilgisayarları değil, evdeki dosya sunucularını ve NAS’ı hedef alıyor. Kötü amaçlı yazılımlar en az iki kez QNAP NAS cihazlarının (Qlocker, Deadbolt) sahiplerine saldırdı. Synology, LG ve ZyXEL cihazları da saldırılarla karşılaştı. Senaryo her durumda aynıdır: Saldırganlar, parolaları kaba kuvvet kullanarak veya yazılımındaki güvenlik açıklarından yararlanarak internet üzerinden herkesin erişebildiği ağ depolama alanına saldırır. Daha sonra tüm verileri şifreleyen ve fidye talebi sunan Linux kötü amaçlı yazılımını çalıştırıyorlar.

Masaüstü bilgisayarlarda casusluk yapmak

Ubuntu, Mint veya diğer Linux dağıtımlarını çalıştıran masaüstü veya dizüstü bilgisayar sahiplerinin de dikkatli olması gerekir. Linux için “Masaüstü” kötü amaçlı yazılımları uzun süredir ortalıkta dolaşıyor ve artık bunlarla resmi web sitelerinde bile karşılaşabilirsiniz. Kısa bir süre önce, Free Download Manager’ın (FDM) Linux sürümünün bazı kullanıcılarının, bilgisayarlarına FDM’nin truva atı haline getirilmiş bir sürümünü indirdikleri kötü amaçlı bir veri havuzuna yönlendirildikleri bir saldırı keşfettik.

Saldırganlar, bu numarayı başarmak için FDM web sitesini hacklediler ve rastgele bazı ziyaretçileri FDM’nin resmi, “temiz” sürümüne, diğerlerini de virüslü olana yönlendiren bir komut dosyası yerleştirdiler. Truva atı haline getirilmiş sürüm, bilgisayara kötü amaçlı yazılım dağıtarak parolaları ve diğer hassas bilgileri çaldı. Geçmişte de Linux Mint görüntüleri gibi benzer olaylar yaşanmıştı.

Linux’teki ve popüler Linux uygulamalarındaki güvenlik açıklarının düzenli olarak keşfedildiğini unutmamak önemlidir (burada yalnızca Linux çekirdeği için bir liste bulunmaktadır). Bu nedenle, doğru şekilde yapılandırılmış işletim sistemi araçları ve erişim rolleri bile bu tür saldırılara karşı tam bir koruma sağlamaz.

Temel olarak, artık “Linux daha az popüler ve hedefe alınmıyor”, “Şüpheli web sitelerini ziyaret etmiyorum” veya “sadece kök kullanıcı olarak çalışmıyorum” gibi yaygın inanışlara güvenmeniz tavsiye edilmez. Linux tabanlı iş istasyonları için koruma, Windows ve MacOS iş istasyonları kadar eksiksiz olmalıdır.

Evde Linux sistemleri nasıl korunur

Yönlendiriciniz, NAS’ınız, bebek telsiziniz ve ev bilgisayarlarınız için güçlü bir yönetici şifresi belirleyin. Bu cihazların şifreleri benzersiz olmalıdır. Kaba kuvvetle zorlama parolalar ve varsayılan fabrika parolalarını denemek, evde kullanılan Linux’e saldırmanın popüler yöntemleri olmaya devam ediyor. Güçlü (uzun ve karmaşık) şifreleri bir şifre yöneticisinde saklamak iyi bir fikirdir, böylece bunları her seferinde manuel olarak yazmak zorunda kalmazsınız.

Yönlendiricinizin, NAS’ınızın ve diğer cihazlarınızın donanım yazılımını düzenli olarak güncelleyin. Ayarlarda otomatik güncelleme özelliğini arayın; bu özellik bu konuda çok kullanışlıdır. Bu güncellemeler, Linux cihazlarındaki güvenlik açıklarından yararlanan yaygın saldırılara karşı koruma sağlayacaktır.

Kontrol paneline Web erişimini devre dışı bırakın. Çoğu yönlendirici ve NAS cihazı, kontrol panellerine erişimi kısıtlamanıza olanak tanır. Cihazlarınıza internetten erişilemediğinden ve yalnızca ev ağından kullanılabildiğinden emin olun.

Gereksiz hizmetleri en aza indirin. NAS cihazları, yönlendiriciler ve hatta akıllı kapı zilleri minyatür sunucular gibi çalışır. Bunlar genellikle medya barındırma, FTP dosya erişimi, herhangi bir ev bilgisayarı için yazıcı bağlantıları ve SSH üzerinden komut satırı kontrolü gibi ek özellikler içerir. Yalnızca gerçekten kullandığınız işlevleri etkin tutun.

Bulut işlevselliğini sınırlamayı düşünün. NAS’ınızın bulut işlevlerini (WD My Cloud gibi) kullanmıyorsanız veya bunlar olmadan da yapabiliyorsanız, bunları tamamen devre dışı bırakmak ve NAS’ınıza yalnızca yerel ev ağınız üzerinden erişmek en iyisidir. Bu sadece birçok siber saldırıyı engellemekle kalmayacak, aynı zamanda üretici tarafında meydana gelebilecek olaylara karşı da sizi koruyacaktır.

Özel güvenlik araçlarını kullanın. Cihaza bağlı olarak, mevcut araçların adları ve işlevleri farklılık gösterebilir. Linux PC’ler ve dizüstü bilgisayarların ve bunların yanı sıra bazı NAS cihazları için, ClamAV gibi düzenli olarak güncellenen açık kaynak seçenekleri de dahil olmak üzere antivirüs çözümleri mevcuttur. Korsanlık amaçlı programların tespiti gibi daha spesifik görevlere yönelik araçlar da vardır.

Masaüstü bilgisayarlar için Qubes işletim sistemine geçmeyi düşünün. Tamamen konteynerleştirme ilkeleri üzerine inşa edilmiştir ve uygulamaları birbirinden tamamen izole etmenize olanak tanır. Qubes konteynerleri Fedora ve Debian’ı temel alır.

İpuçları

Ev güvenliğinin sağlanması

Güvenlik şirketleri, evinizi hırsızlık, yangın ve diğer olaylardan korumak için başta kameralar olmak üzere çeşitli akıllı teknolojiler sunuyor. Peki ya bu güvenlik sistemlerinin kendilerini davetsiz misafirlerden korumak? Bu boşluğu biz dolduruyoruz.