CIA’in Kablosuz Router Hack Framework’ü Sızdırıldı

CIA’in Kablosuz Router Hack Framework’ü Sızdırıldı
Haziran 15 16:00 2017 Yazıyı Yazdır

WikiLeaks Vault 7’ye ait yeni bilgiler paylaştı. Bu kez de CIA tarafından kullanılan ve kablosuz cihazlardaki zafiyetleri exploit etmeyi sağlayan bir framework “Cherry Blossom” duyuruldu. Bu framework sayesinde, hedef sistemin tüm internet aktiviteleri gözlemlenebiliyor.

Cherry Blossom’un CIA ile birlikte Stanford Araştırma Enstitüsü tarafından geliştirildiği iddia ediliyor. WikiLeaks’e göre CIA’de görevli hackerlar, bu aracı kullanarak hedef ağlardaki kablosuz ağ cihazlarına sızıyor. Daha sonra man-in-the-middle saldırısı gerçekleştirerek, ağa bağlı kullanıcıları manipüle ediyor ve tüm kişisel bilgilerini ele geçirebiliyor.

Cherry Blossom, hedef sisteme sızdıktan sonra Flytrap isimli kendi firmware’ini de yüklemeyi ihmal etmiyor. Böylelikle hedefe istendiği her an sızma imkanı doğuyor. Kablosuz cihazda tam erişim sağlandıktan sonra Flytrap, komuta ve kontrol sunucusuna raporlama yapıyor. Raporlamanın ardından merkezdeki görevliler, şu işlemleri gerçekleştirebiliyor:

  • Ağ trafiğini dinleyerek kullanıcıların e-posta adresleri, chat kullanıcı adları, MAC adresleri ve VoIP numaralarını toplayabiliyor,
  • Bağlı kullanıcıları zararlı web sitelerine yönlendirebiliyor,
  • Bağlı sistemlerde yayılmasını sağlayacak zararlı içeriğin sızdırılmasıyla birlikte tüm ağa yayılmasını sağlayabiliyorlar.

Cherry Blossom’un yüzlerce farklı marka ve model cihaz üzerindeki zafiyetleri kullanabildiği de sızan bilgiler arasında. Bu markalardan bazıları şu şekilde:

Belkin, D-Link, Linksys, Aironet/Cisco, Apple AirPort Express, Allied Telesyn, Ambit, AMIT Inc, Accton, 3Com, Asustek Co, Breezecom, Cameo, Epigram, Gemtek, Global Sun, Hsing Tech, Orinoco, PLANET Technology, RPT Int, Senao, US Robotics ve Z-Com.

CIA’in daha önce de Assassin, Archimedes, AfterMidnight ve Athena gibi farklı framework’ler kullanarak hedef sistemlere sızdığı ve dünya üzerindeki kullanıcılardan bilgi topladığı ortaya çıkmıştı.

  Kategori:
daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.