Hackerlar VPN sağlayıcısı Powerhouse Management’ın sunucularına sızmayı başardılar. DDos saldırıları başlatmak için kullanmak için hacklenen VPN sağlayıcısına ne olacağı bilinmiyor.
Güvenliği ihlal edilen sunucularla ilgili ayrıntılar, geçen hafta ZDNet ile anonim bir güvenlik araştırmacısı tarafından paylaşıldı.
Powerhouse, hem güvenlik araştırmacısı hem de ZDNet tarafından e-postalara yanıt veremese bile, ikincisi, ele geçirilmiş VPN sunucularının zaten silah haline getirildiğini ve gerçek dünya saldırılarında kullanıldığını öğrendi. Bunların gerçek olduğu henüz bilinmiyor.
Binlerce sunucu risk altında
Bulgularını GitHub’da herkese açık olarak paylaşan anonim güvenlik araştırmacısına göre, hackerlar Powerhouse sunucularında 20811 numaralı UDP bağlantı noktasında çalışan bir hizmeti bulup hacklemeyi başardı.
Saldırganların hackledikleri yüksek bir paket sağlayıcıyı DDoS saldırısı yapacağı kişinin IP adresine göndermek için kullanacağı öğrenildi. Araştırmacıya göre, bir taramanın UDP bağlantı noktası 20811’in açığa çıktığı 1500’den fazla Powerhouse VPN sunucusu olduğunu ve muhtemelen bir DDoS saldırısı başlatmak için kullanılabileceğini ortaya çıkardı.
Araştırmacı ZDNet’e, Powerhouse’un tüm dünyada sunucuları varken, en savunmasız olanların “Birleşik Krallık, Viyana ve Hong Kong’da” göründüğünü söyledi.
Powerhouse yanıt verene ve sorunu çözene kadar, araştırmacı, ağ yöneticilerinin ağlarına karşı DDoS saldırısı riskini azaltmak için 20811 numaralı bağlantı noktasından gelen trafiği engellemesini öneriyor.
