15 Haziran 2017 tarihli Vault 7 belgesine göre Amerikan Merkezi Haberalma teşkilatı CIA, CherryBlossom adını verdiği hackleme aracı ile daha çok evlerde, kamu alanlarında ve küçük işletmelerde kullanılan ağ yönlendiricilerine (router) girip hedef bilgisayarların internet trafiğini takip edebiliyor.
CherryBlossom, hedefteki bilgisayara doğrudan bir kişi tarafından da yüklenebiliyor, aygıt yazılımı hatasından (firmware flaw) yararlanan bir hacker aracılığıyla da yüklenebiliyor.
Bahsi geçen yazılım açığı, hackera bilgisayarın donanım yazılımını (firmware) değiştirmesine imkan veriyor. CherryBlossom’ın başarılı bir şekilde yerleştirilmesi halinde, zararlı yazılım hackera iki bağlantı noktası arasındaki bağlantıyı izinsiz olarak izleme kabiliyeti veriyor. Böylece hacker, cihazın çalıştırdığı ağın kontrolünü ele geçirebiliyor.
İlgili haber>> CIA, internetsiz cihazlara ve kapalı ağlara bile sızmış
Wikileaks’in açıklamasına göre CherryBlossom, kullanıcının internet aktivitelerini görüntüleyebiliyor ve hedef bilgisyarda kendi çıkarına uygun işlem yapabiliyor. CherryBlossom hedefine ulaşmak için özellikle kablosuz yönlendiriciler ve kablosuz ağ cihazları ve erişim noktaları (AP’s) gibi kablosuz ağ aygıtları üzerinde yoğunlaşıyor.
Uzmanlar evlerde kullanılan router’ların özellikle tehlikelere açık olduğunu söylüyor. Router, en basit tabiriyle iki ağ arasındaki iletişimi sağlayan cihaz. Bu yönlendiricilerin tehlikeye açık olmasının sebebi ise bunu satın alan kişinin çoğunlukla cihaza yükledikten sonra bir daha dönüp kontrol etmemesi olarak düşünülüyor.
Uzmanlara göre bir çok router ve WiFi erişim noktası kullanıcılar tarafından, çok az güncelleme ve yama yapılması itibariyle ihmal ediliyor. Bir çok durumda varsayılan oturum açma bilgileri değiştirilmiyor bile.
İlgili haber>> WiFi sinyalleriyle Windows kullanıcılarının konumuna ulaşmışlar
Hedefteki bilgisayarı uzaktan kontrol etmek suretiyle CherryBlossom varolan firmware’i (system yazılımını) kendisininki ile değiştiriyor. Bu da saldırganlara hedef bilgisayardaki router’ı ya da erişim noktasını ‘FlyTrap’ adlı bir mekanizmaya dönüştürüyor.
Fly-Trape; e-mail adresleri, sohbet kullanıcı isimlerini, MAC adreslerini ve VoIP (ip üzerinden ses verisi gönderimi) numaralarını, kısaca ağ trafiğinde gerçekleşen her şeyi tarayabiliyor. Ve bütün bunları herhangi bir fiziksel erişim olmadan yapabiliyor.
“Siber Bülten abone listesine kaydolmak için doldurunuz”
