English French German Spain Italian Dutch Russian Portuguese Japanese Korean Arabic Chinese Simplified

++Sitene Ekle
$ DOLAR → Alış: / Satış:
€ EURO → Alış: / Satış:

Download isteklerini manipüle etti iddiası

Download isteklerini manipüle etti iddiası


ESET, geçen sene Deep Packet Inspection yöntemi hakkında bir uyarı yayınlamıştı. Bu uyarıyı dikkate alanCitizen Lab, Internet ağını bu tehditte karşı taradı. Yapılan araştırmaya göre, güvenlik uzmanları Türk Telekom’un ağında Deep Packet Inspection izlerine rastladılar.
Bu ağda HTTPS şifrelemeyi kullanmayan yazılım üreticilerine yapılan Download istekleri, zararlı yazılımlara yönlendirildi ve kullanıcılar bu zararlı yazılımları bilgisayarlarına yüklediler.
reading word metadata on digital computer screen with a magnifying glass internet security


HTTP üzerinden indirildi

Citizen Lab’ın iddiasına göreyazılım üreticileri HTTPS şifrelemeyi tam olarak kullanmıyorlardı ve Man-in-the-Middle saldırılarına karşı korumalı değildi. Kullanıcılar Opera tarayıcısını HTTP’den çağırıp güvenli HTTPS’e yönlendirilme yapılmadı. CCleaner sitesinde ise HTTPS şifreleme kullanılmasına rağmen, download bölümü güvenli olmayan HTTP’ye yönlendiriliyor. Bunu bilen servis sağlayıcıları güvenli olmayan Download isteklerini yönlendirerek kullanıcılara Spyware yazılımlar gönderildi. İddiaya göre yüzlerce IP adresi bu yönlendirmeden geçmiş. Özellikle de Türkiye-Suriye sınır bölgesindeki IP adresleri bundan etkilenmiş.
Daha doğrusu Suriye tarafından WLAN ile Türk servis sağlayıcılarına yani Türk Telekom’a bağlanan IP adresleri bundan nasiplerini almış.
Citizen Lab, benzer bir olayı Mısır’da da gözlemlediler
Mısır’da Deep Packet Inspection internet trafiğini yönlendirmek için kullanılıyor. Internet kullanıcıları farkına olmadan reklamın bol olduğu sayfalara veya kripto para script’lere yönlendiriliyorlar. Bu yönlendirme belli zaman aralıklarına yapıldığı gibi sadece belli başlı IP’lere de yapıldığı gözlemlendi.
Mutlaka HTTPS’e geçmek gerekiyor
Citizen Lab’ın bu raporuna göre HTTPS’in önemi bir kez daha vurgulanıyor. Şifreli ve imzalı Internet trafiği Man-in-the-Middle saldırılarının önüne geçiyor. Özellikle Download istekleri için bu olmazsa olmaz.


Apsny News

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ