Download isteklerini manipüle etti iddiası

Türk Telekom , VLC, WinRar, Skype, 7-Zip, Opera veya CCleaner yüklemek isteyen yüzlerce Internet kullanıcılarının Download’larını yönlendirerek Spyware (zararlı yazılım) bulaştırdı. Bu iddia, Kanadalı Citizen Lab tarafından ortaya atıldı.

Yayınlanma: 12.03.2018 - 18:16
Abone Ol google-news

ESET, geçen sene Deep Packet Inspection yöntemi hakkında bir uyarı yayınlamıştı. Bu uyarıyı dikkate alanCitizen Lab, Internet ağını bu tehditte karşı taradı. Yapılan araştırmaya göre, güvenlik uzmanları Türk Telekom’un ağında Deep Packet Inspection izlerine rastladılar.
Bu ağda HTTPS şifrelemeyi kullanmayan yazılım üreticilerine yapılan Download istekleri, zararlı yazılımlara yönlendirildi ve kullanıcılar bu zararlı yazılımları bilgisayarlarına yüklediler.
reading word metadata on digital computer screen with a magnifying glass internet security


HTTP üzerinden indirildi

Citizen Lab’ın iddiasına göreyazılım üreticileri HTTPS şifrelemeyi tam olarak kullanmıyorlardı ve Man-in-the-Middle saldırılarına karşı korumalı değildi. Kullanıcılar Opera tarayıcısını HTTP’den çağırıp güvenli HTTPS’e yönlendirilme yapılmadı. CCleaner sitesinde ise HTTPS şifreleme kullanılmasına rağmen, download bölümü güvenli olmayan HTTP’ye yönlendiriliyor. Bunu bilen servis sağlayıcıları güvenli olmayan Download isteklerini yönlendirerek kullanıcılara Spyware yazılımlar gönderildi. İddiaya göre yüzlerce IP adresi bu yönlendirmeden geçmiş. Özellikle de Türkiye-Suriye sınır bölgesindeki IP adresleri bundan etkilenmiş.
Daha doğrusu Suriye tarafından WLAN ile Türk servis sağlayıcılarına yani Türk Telekom’a bağlanan IP adresleri bundan nasiplerini almış.
Citizen Lab, benzer bir olayı Mısır’da da gözlemlediler
Mısır’da Deep Packet Inspection internet trafiğini yönlendirmek için kullanılıyor. Internet kullanıcıları farkına olmadan reklamın bol olduğu sayfalara veya kripto para script’lere yönlendiriliyorlar. Bu yönlendirme belli zaman aralıklarına yapıldığı gibi sadece belli başlı IP’lere de yapıldığı gözlemlendi.
Mutlaka HTTPS’e geçmek gerekiyor
Citizen Lab’ın bu raporuna göre HTTPS’in önemi bir kez daha vurgulanıyor. Şifreli ve imzalı Internet trafiği Man-in-the-Middle saldırılarının önüne geçiyor. Özellikle Download istekleri için bu olmazsa olmaz.

Yeni Honda CR-V Avrupa’ya ulaştı!


Cumhuriyet Tatil Otel Rezervasyon

En Çok Okunan Haberler