router arşivleri » Siber Bülten

Router (yönlendirici), bir internet ağında kullanılan bilgisayarların yön bulma işlemini yerine getiren ve ağda bulunan ip adreslerini bir ağdan başka bir ağa taşıma işlemini gören cihazlardır.

Router üzerinde firmware güncellemesi yapmaksa kablosuz internet ağınıza bağlı cihazları siber saldırılara karşı koruyan başlıca mekanizmalardan biri. Ancak 2 bin 205 kullanıcı üzerinde yapılan bir araştırma, insanların çoğunun routerlarında firmware güncellemesi yapmadığını, varsayılan kullanıcı bilgilerini değiştirmediğini ve genel anlamda cihazlarını nasıl güvende tutacaklarını bilmediklerini bir kez daha ortaya koydu. Bu iki ihmal, hackerlerin en çok suiistimal ettiği şeylerin başında geliyor.

Router zafiyetlerini suiistimal ederek çok büyük bootnetlere (çok sayıda bilgisayarın bir IP’ye saldırması) yol açıldığı ve varsayılan kullanıcı bilgileri ile çalışmaya devam eden cihazların kolayca ele geçirildiği konusu hakkında sık sık makaleler ve haberler yayınlansa da bu konu kullanıcılar tarafından ihmal ediliyor. Broadband Genie adlı bir teknoloji sitesinin yaptığı araştırmanın sonuçları dikkatsiz bazı kullanıcıların routerlarını hackerlerden koruma konusunda ne kadar zayıf olabildiğini ortaya koydu.

Broadband Genie’ye göre 2 bin 205 kullanıcının yalnızca yüzde 14’ü routerlarında firmware güncellemesi yaptığını ve yüzde 18’inin de varsayılan kullanıcı bilgilerini değiştirdiğini belirtti. Bu, ortalama her 6 router’dan 5’inin hiç yeni firmware ile güncellenmediğini beş cihazdan dördünün varsayılan kimlik bilgileri ile çalıştığı anlamına geliyor. Bu açıklara yol açan kullanıcılar, modern botnetler için ‘ölmeye giden asker’ konumunda.

Kullanıcıların yüzde 31’i kablosuz internet ağ şifresini değiştirirken sadece yüzde 30’u başka hangi cihazların router’larına bağlı olup olmadığını görmek için router’ların admin panelini kontrol ediyor.

İlgili haber>> CIA, router’larla kullanıcıların internet trafiğini izlemiş

Neticede kullanıcıların yüzde 51’i bunların hiçbirini yapmıyor. Kullanıcıların bu ayarları değiştirme zahmetine girmemelerini nedenleri, bir sonraki sorunun cevaplarında yatıyor. Broadband Genie’ye göre kullanıcıların yüzde 34’ü bu işlemleri nasıl yapacağı konusunda emin olmadıklarını söylerken yüzde 6’lık kesim bu işlemleri nasıl yapacağına dair açık talimatları bulamadıklarını belirtiyor. Yüzde 3, yazılımın kafa karıştırıcı olduğunu belirtirken yüzde 48’lik gibi bir kesim de bu ayarları değiştirmenin neden önemli olduğunu anlayamadıklarını ifade ediyor.

Bu durum Router meselesinin çift taraflı bir sorun olduğunu ortaya koyuyor. İlk olarak cihaz geliştiriciler yazılımlarını tasarlarken başarısız olabiliyor ikinci olarak da kullanıcılar kendilerini sahip oldukları cihazlar konusunda eğitme noktasında ilgili olmayabiliyorlar.

Bu zorlukların üstesinden gelebilmek için router geliştiricilerinin cihaz firmware güncellemesi için sade ve basit arayüzler sağlamaları gerekmekte. Aynı zamanda cihazın varsayılan şifreleri, her bir cihaz için tek olmalı.

Ayrıca cihazlar kullanıcıların cihazlarını güvende tutmak içi temel talimatlar içeren basit kullanım kılavuzları ile gönderilmeli. Kullanıcılar da botnet ile zarar görmüş router’ların genellikle yavaş çalıştığını ve performanslarını kaybettikleri konusunda bilgilendirilmeli.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

15 Haziran 2017 tarihli Vault 7 belgesine göre Amerikan Merkezi Haberalma teşkilatı CIA, CherryBlossom adını verdiği hackleme aracı ile daha çok evlerde, kamu alanlarında ve küçük işletmelerde kullanılan ağ yönlendiricilerine (router) girip hedef bilgisayarların internet trafiğini takip edebiliyor.

CherryBlossom, hedefteki bilgisayara doğrudan bir kişi tarafından da yüklenebiliyor, aygıt yazılımı hatasından (firmware flaw) yararlanan bir hacker aracılığıyla da yüklenebiliyor.

Bahsi geçen yazılım açığı, hackera bilgisayarın donanım yazılımını (firmware) değiştirmesine imkan veriyor. CherryBlossom’ın başarılı bir şekilde yerleştirilmesi halinde, zararlı yazılım hackera iki bağlantı noktası arasındaki bağlantıyı izinsiz olarak izleme kabiliyeti veriyor. Böylece hacker, cihazın çalıştırdığı ağın kontrolünü ele geçirebiliyor.

İlgili haber>> CIA, internetsiz cihazlara ve kapalı ağlara bile sızmış

Wikileaks’in açıklamasına göre CherryBlossom, kullanıcının internet aktivitelerini görüntüleyebiliyor ve hedef bilgisyarda kendi çıkarına uygun işlem yapabiliyor. CherryBlossom hedefine ulaşmak için özellikle kablosuz yönlendiriciler ve kablosuz ağ cihazları ve erişim noktaları (AP’s) gibi kablosuz ağ aygıtları üzerinde yoğunlaşıyor.

Uzmanlar evlerde kullanılan router’ların özellikle tehlikelere açık olduğunu söylüyor. Router, en basit tabiriyle iki ağ arasındaki iletişimi sağlayan cihaz. Bu yönlendiricilerin tehlikeye açık olmasının sebebi ise bunu satın alan kişinin çoğunlukla cihaza yükledikten sonra bir daha dönüp kontrol etmemesi olarak düşünülüyor.

Uzmanlara göre bir çok router ve WiFi erişim noktası kullanıcılar tarafından, çok az güncelleme ve yama yapılması itibariyle ihmal ediliyor. Bir çok durumda varsayılan oturum açma bilgileri değiştirilmiyor bile.

İlgili haber>> WiFi sinyalleriyle Windows kullanıcılarının konumuna ulaşmışlar

Hedefteki bilgisayarı uzaktan kontrol etmek suretiyle CherryBlossom varolan firmware’i (system yazılımını) kendisininki ile değiştiriyor. Bu da saldırganlara hedef bilgisayardaki router’ı ya da erişim noktasını ‘FlyTrap’ adlı bir mekanizmaya dönüştürüyor.

Fly-Trape; e-mail adresleri, sohbet kullanıcı isimlerini, MAC adreslerini ve VoIP (ip üzerinden ses verisi gönderimi) numaralarını, kısaca ağ trafiğinde gerçekleşen her şeyi tarayabiliyor. Ve bütün bunları herhangi bir fiziksel erişim olmadan yapabiliyor.

“Siber Bülten abone listesine kaydolmak için doldurunuz”

Siber Bülten

Etiket arşivi: router

Kullanıcılar router güvenliğinden bihaber

CIA, ‘router’larla kullanıcıların internet trafiğini izlemiş

Siber Güvenliğin Türkçe Hafızası

Haftalık bültenimize abone olun.