Evde akıllı bir kameranız veya işiniz için küçük bir web siteniz varsa, farkında olmadan hackerlara yardımcı olabilirsiniz. Çünkü siber suçlular, RondoDox botnet'ini kullanarak binlerce günlük cihaza sızıyorlar. Bu botnet, uzaktan kontrol ettikleri ele geçirilmiş bilgisayarlardan oluşan dev bir ordu gibidir.
CloudSEK'ten gelen bir rapora göre, bu saldırganlar artık React2Shell (CVE-2025-55182) adı verilen kritik bir açığı istismar ediyorlar. Bu açık, web siteleri oluşturmak için kullanılan popüler bir araç olan Next.js'de bulunuyor. Çok tehlikeli çünkü hackerların bir bilgisayarı veya sunucuyu şifre olmadan ele geçirmesine olanak tanıyor.
Hesaplanmış Üç Aşamalı Ele Geçirme
Bu güvenlik açığı Aralık 2025'te keşfedildikten hemen sonra, RondoDox grubu kurban avına çıktı. Shadowserver Foundation'dan gelen verilere göre, yıl sonuna kadar 90,300'den fazla sistem tamamen savunmasız bırakıldı. ABD, en fazla risk altındaki cihazlara sahipken (68,000'den fazla), Almanya, Fransa ve Hindistan'da da binlerce savunmasız cihaz bulunuyor.
Yapılan daha fazla araştırma, hackerların bir gecede başlamadığını ortaya koydu; büyümek için üç aşamalı bir plan kullandılar. 2025'in başlarında, veritabanlarını kandırmak için SQL enjeksiyonu gibi temel web sitesi zayıflıklarını test ettiler. Yaz aylarında, WordPress ve Drupal gibi popüler platformlar için toplu tarama yapmaya başladılar, aynı zamanda evdeki Wavlink yönlendiricilerini hedef aldılar. Yıl sonuna gelindiğinde, saldırı tamamen otomatik hale geldi.
CloudSEK'in blog yazısında araştırmacılar, neredeyse her tür makine mimarisine saldırmak için on farklı virüs versiyonu gönderen altı kontrol merkezi olduğunu belirtti. Bu, yüksek performanslı bulut sunucularından basit ev ekipmanlarına kadar uzanıyor.
Kimler Risk Altında?
RondoDox neredeyse her cihazı enfekte edebilir. En yaygın hedefler şunlardır:
- Web Siteleri: Next.js veya WordPress ile oluşturulmuş herhangi bir site.
- Ev Yönlendiricileri: D-Link, Netgear ve TP-Link gibi markalar.
- Akıllı Teknoloji: IP kameralar ve Wi-Fi'ye bağlı diğer cihazlar.
Hacker’ın Araç Kutusu
Bir cihaza sızdıktan sonra, hackerlar garip isimlere sahip gizli programlar kuruyorlar. Cihazın gücünü dijital para madenciliği yapmak için çalan /nuts/poop ve botnet'in yayılmasına yardımcı olan ünlü Mirai kötü amaçlı yazılımı versiyonu olan /nuts/x86 kullanıyorlar.
Belki de en agresif araç /nuts/bolts. Bu sağlık kontrol aracı, cihazı her 45 saniyede bir tarayarak diğer rakip virüsleri öldürüyor. RondoDox'un cihazınızın tek sahibi olmasını sağlamak için eski dijital izleri bile siler.
Güvende kalmanın en iyi yolu, teknolojinizi güncel tutmaktır. Eğer bir web siteniz varsa, hemen Next.js için en son güvenlik güncellemelerini yükleyin. Ev için, akıllı kameralar gibi cihazları ayrı bir Wi-Fi ağına bağlamak akıllıca bir hareket olacaktır; böylece bir hacker kameraya sızsa, özel telefonunuza veya bilgisayarınıza ulaşamaz. Ayrıca, yönlendiricinizin ayarlarını kontrol etmeli ve hemen yeni yazılım güncellemelerini yüklemelisiniz.
