Küçük ve Orta segment Router/Modem cihazlarını etkileyen BotNet/DDoS saldırısı (27.11.2025)
ÖNEMLİ DUYURU! (GÜNCELLEME 27.11.2025 Saat 11:30)
Değerli SİMET Dostları,
Bugün (27.11.2025) sabaha karşı BOTNET/DDOS saldırıları ile kuruluşumuz tarafından temsil edilen bazı marka Router/Modem cihazlarını da etkileyen genel bir atak gerçekleşmiştir. Bu atak ile Billion marka cihazlarımızdan (şu ana kadar tespit edebildiğimiz) 82XX serisi bazı router/modem cihazlarında servis durdurma, cihaz resetlenmesi ve fabrika ayarlarına dönmesi gibi sonuçlar doğuran saldırı ve yapılması gerekenler hakkında üretici firma ARGE birimleri ile çalışmalarımız devam etmektedir. Yeni bilgi ve tedbirler ulaştıkça bilgilendirme yapılacaktır. (NOT: Etkilenen marka ve modeller teyid edilmemiştir)
SİMET TEKNİK (27.11.2025)
ACİL YAPILMASI GEREKENLER (27.11.2025 Saat 11:30 Güncellemesi)
BILLION (8200, 8206, 8207 serileri)
*Cihazlar fabrika ayarlarına dönmüş hali ile yeni FW dosyası ftp.simet.com.tr (filebrowser/dosya gezgini ile açınız) altında bulunan ilgili model fw dosyası indirilip yüklenerek yeniden yapılandırılması gerekir.
*Cihazların arayüzlerine erişim Managament ACL menüsünden kapatılmalıdır. LAN portu dışında erişim olmamalıdır. Mümkün olduğunca arayüz portu değiştirilmelidir. Örneğin
*Cihazların arayüzlerine erişim Managament TR069 menüsünde herşey Disable yapılmalıdır.
*Billion/BEC cihazları için son firmware dosyalarına sadece SİMET FTP sitesinden erişebilirsiniz ftp.simet.com.tr (filebrowser/dosya gezgini ile açınız)
TELTONIKA (2025 öncesi FW kullanan tüm cihazlarda) (27.11.2025 Saat 11:00 Güncellemesi)
*Son FW güncellemesi yapılmalıdır.
*Cihaz arayüz erişimi WAN portundan kısıtlanmalıdır.
*Standart portlar olabildiğince değiştirilmelidir. Örneğin dışardan 80 (TCP) portu içeride 80 olarak kullanılmamalı, değiştirilmelidir.
*Teltonika cihazları ile ilgili son fw dosyalarına wiki.teltonika-networks.com adresinden erişebilirsiniz.
DRAYTEK (2620, 213x, 2760, 2762, 2960, 2962 EoL olmuş cihazlarda en son FW öncesi, Yeni cihazlarda 3.9.x.x öncesi tüm FWler) (27.11.2025 Saat 11:30 Güncellemesi)
*Son FW güncellemesi yapılmalıdır.
*Cihaz arayüz erişimi WAN portundan kısıtlanmalıdır.
*Standart portlar olabildiğince değiştirilmelidir. Örneğin dışardan 80 (TCP) portu içeride 80 olarak kullanılmamalı, değiştirilmelidir.
*Tüm SSL portları kapatılmalıdır.
*Draytek cihazları ile ilgili son fw dosyalarına www.draytek.com veya ftp.draytek.com.tw adreslerinden ulaşabilirsiniz. DİKKAT : Draytek UK sitesinden fw upgrade yapmayınız.
ÖNEMLİ NOT1 : GOOGLE GİBİ ARAMA MOTORLARINDAN BULDUĞUNUZ SİTELER İLE FW ATMAYINIZ. BILLION için SADECE ftp.simet.com.tr ve DRAYTEK için SADECE www.draytek.com ÜZERİNDEN ERİŞEREK GLOBAL FW KULLANINIZ. KESİNLİKLE UK VEYA PL SİTELERİNİ KULLANMAYINIZ.
ÖNEMLİ NOT2 : CİHAZLARINIZA GÜÇLÜ ERİŞİM ŞİFRELERİ VERİNİZ. CİHAZ KONFİGÜRASYONLARINIZI MUTLAKA YEDEKLEYİNİZ. MÜMKÜN OLDUKÇA ARAYÜZ ERİŞİMLERİNİZİ KISITLAYINIZ. CİHAZ ERİŞİMİ İÇİN VPN SERVİSLERİNİ KULLANINIZ.
Simet Hakkında
Kurulduğu tarihten bu yana misyonunu Bilişim Teknolojileri üzerine yoğunlaştıran Simet, dünya çapında saygın tedarikçilerle işbirliği yaparak bilgi, iletişim ve ağ güvenliğinden elde edilen teknolojik çözümler geliştirmektedir.
Daha fazla detay için https://www.simet.com.tr
Bizi sosyal medyadan takip edin :
https://www.facebook.com/simetAS
https://www.linkedin.com/company/2379714