Siber Uzay'ın Haber Platformu

CIA’in Kablosuz Router Hack Framework’ü Sızdırıldı

1

WikiLeaks Vault 7’ye ait yeni bilgiler paylaştı. Bu kez de CIA tarafından kullanılan ve kablosuz cihazlardaki zafiyetleri exploit etmeyi sağlayan bir framework “Cherry Blossom” duyuruldu. Bu framework sayesinde, hedef sistemin tüm internet aktiviteleri gözlemlenebiliyor.

Cherry Blossom’un CIA ile birlikte Stanford Araştırma Enstitüsü tarafından geliştirildiği iddia ediliyor. WikiLeaks’e göre CIA’de görevli hackerlar, bu aracı kullanarak hedef ağlardaki kablosuz ağ cihazlarına sızıyor. Daha sonra man-in-the-middle saldırısı gerçekleştirerek, ağa bağlı kullanıcıları manipüle ediyor ve tüm kişisel bilgilerini ele geçirebiliyor.

Cherry Blossom, hedef sisteme sızdıktan sonra Flytrap isimli kendi firmware’ini de yüklemeyi ihmal etmiyor. Böylelikle hedefe istendiği her an sızma imkanı doğuyor. Kablosuz cihazda tam erişim sağlandıktan sonra Flytrap, komuta ve kontrol sunucusuna raporlama yapıyor. Raporlamanın ardından merkezdeki görevliler, şu işlemleri gerçekleştirebiliyor:

  • Ağ trafiğini dinleyerek kullanıcıların e-posta adresleri, chat kullanıcı adları, MAC adresleri ve VoIP numaralarını toplayabiliyor,
  • Bağlı kullanıcıları zararlı web sitelerine yönlendirebiliyor,
  • Bağlı sistemlerde yayılmasını sağlayacak zararlı içeriğin sızdırılmasıyla birlikte tüm ağa yayılmasını sağlayabiliyorlar.

Cherry Blossom’un yüzlerce farklı marka ve model cihaz üzerindeki zafiyetleri kullanabildiği de sızan bilgiler arasında. Bu markalardan bazıları şu şekilde:

Belkin, D-Link, Linksys, Aironet/Cisco, Apple AirPort Express, Allied Telesyn, Ambit, AMIT Inc, Accton, 3Com, Asustek Co, Breezecom, Cameo, Epigram, Gemtek, Global Sun, Hsing Tech, Orinoco, PLANET Technology, RPT Int, Senao, US Robotics ve Z-Com.

CIA’in daha önce de Assassin, Archimedes, AfterMidnight ve Athena gibi farklı framework’ler kullanarak hedef sistemlere sızdığı ve dünya üzerindeki kullanıcılardan bilgi topladığı ortaya çıkmıştı.

1 Yorum

  • dssdasas dedi ki:

    biliyoruz tcp ip nin zaafiyetleri var fakat https protokolü kullanan siteler ile yaptığımız veri alışverişini açığa çıkaramazlar . eposta okuma , chat log larına bakabilirler . ne işlerine yarayacaksa … her türlü bok için dünyayla yarışıyorlar . allah beterinden korusun hepimizi .. bugün 25 30 yaşlarında olan birisi 60 70 li yaşlara geldiğinde belkide o zamanlar bilgisayarla ilgili mali işlemler yapamayacak .. her ne kadar güvenlik önlemleri de alınsa kullanıcının hataları çok kötü şeylere sebep olabiliyor.

Yorum Bırak

Your email address will not be published.

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.