Satori Zararlı Yazılımının Kodu Pastebin’de Yayınlandı

satori

Ünlü Mirai DDoS zararlı yazılımının bir varyantı olan Satori zararlı yazılımı internette yayınlandı.

NewSky Security araştırmacılarının müdürü Ankit Anubhav’a göre zararlı yazılıma ait kod Pastebin üzerinden Noel’de yayınlandı. Noel hediyesi olarak internette yayınlanan Satori zararlı yazılımı kötü niyetli kişilerin eline geçebilir.

Satori

Satori kelimesi Japonca’da “uyanış” anlamına geliyor ve 27 Kasım 2017’de Huawei routerları da dahil olmak üzere binlerce IoT (Internet of Things) cihazını hijack etti.

Satori’nin Arkasında Kim Var?

Her ne kadar Satori’nin arkasında kimin olduğu tam olarak bilinmese de CheckPoint araştırmacılarına göre bahsi geçen zararlı yazılım son derece sofistike ve gelişmiş. Aynı zamanda daha önce Mirai zararlı yazılımı ile ilgili bir yazıda adı geçen kişinin Satori ile bağlantılı olabileceği düşünülüyor.

image

Bahsi geçen güvenlik açığı (CVE-2017-17215) ilk olarak geçtiğimiz yıl CheckPoint araştırmacıları tarafından keşfedildi. Güvenlik açığının ortaya çıkarılmasından sonra CheckPoint hızlıca Huawei firmasını konu hakkında bilgilendirdi.

Huawei bulunan güvenlik açığını inceledikten sonra bir düzeltme yaması yayınladı. Bu yama sayesinde Huawei cihazlar bu açıktan faydalanılarak uzaktan kontrol edilemiyor.