CIA’in Kablosuz Router Hack Framework’ü Sızdırıldı

CIA’in Kablosuz Router Hack Framework’ü Sızdırıldı
Haziran 15 16:00 2017 Yazıyı Yazdır

WikiLeaks Vault 7’ye ait yeni bilgiler paylaştı. Bu kez de CIA tarafından kullanılan ve kablosuz cihazlardaki zafiyetleri exploit etmeyi sağlayan bir framework “Cherry Blossom” duyuruldu. Bu framework sayesinde, hedef sistemin tüm internet aktiviteleri gözlemlenebiliyor.

Cherry Blossom’un CIA ile birlikte Stanford Araştırma Enstitüsü tarafından geliştirildiği iddia ediliyor. WikiLeaks’e göre CIA’de görevli hackerlar, bu aracı kullanarak hedef ağlardaki kablosuz ağ cihazlarına sızıyor. Daha sonra man-in-the-middle saldırısı gerçekleştirerek, ağa bağlı kullanıcıları manipüle ediyor ve tüm kişisel bilgilerini ele geçirebiliyor.

Cherry Blossom, hedef sisteme sızdıktan sonra Flytrap isimli kendi firmware’ini de yüklemeyi ihmal etmiyor. Böylelikle hedefe istendiği her an sızma imkanı doğuyor. Kablosuz cihazda tam erişim sağlandıktan sonra Flytrap, komuta ve kontrol sunucusuna raporlama yapıyor. Raporlamanın ardından merkezdeki görevliler, şu işlemleri gerçekleştirebiliyor:

  • Ağ trafiğini dinleyerek kullanıcıların e-posta adresleri, chat kullanıcı adları, MAC adresleri ve VoIP numaralarını toplayabiliyor,
  • Bağlı kullanıcıları zararlı web sitelerine yönlendirebiliyor,
  • Bağlı sistemlerde yayılmasını sağlayacak zararlı içeriğin sızdırılmasıyla birlikte tüm ağa yayılmasını sağlayabiliyorlar.

Cherry Blossom’un yüzlerce farklı marka ve model cihaz üzerindeki zafiyetleri kullanabildiği de sızan bilgiler arasında. Bu markalardan bazıları şu şekilde:

Belkin, D-Link, Linksys, Aironet/Cisco, Apple AirPort Express, Allied Telesyn, Ambit, AMIT Inc, Accton, 3Com, Asustek Co, Breezecom, Cameo, Epigram, Gemtek, Global Sun, Hsing Tech, Orinoco, PLANET Technology, RPT Int, Senao, US Robotics ve Z-Com.

CIA’in daha önce de Assassin, Archimedes, AfterMidnight ve Athena gibi farklı framework’ler kullanarak hedef sistemlere sızdığı ve dünya üzerindeki kullanıcılardan bilgi topladığı ortaya çıkmıştı.

  Kategori:
daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

1 Yorum

  1. dssdasas
    Kasım 08, 15:26 #1 dssdasas

    biliyoruz tcp ip nin zaafiyetleri var fakat https protokolü kullanan siteler ile yaptığımız veri alışverişini açığa çıkaramazlar . eposta okuma , chat log larına bakabilirler . ne işlerine yarayacaksa … her türlü bok için dünyayla yarışıyorlar . allah beterinden korusun hepimizi .. bugün 25 30 yaşlarında olan birisi 60 70 li yaşlara geldiğinde belkide o zamanlar bilgisayarla ilgili mali işlemler yapamayacak .. her ne kadar güvenlik önlemleri de alınsa kullanıcının hataları çok kötü şeylere sebep olabiliyor.

    Reply to this comment

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.