Download isteklerini manipüle etti iddiası

Türk Telekom , VLC, WinRar, Skype, 7-Zip, Opera veya CCleaner yüklemek isteyen yüzlerce Internet kullanıcılarının Download’larını yönlendirerek  Spyware (zararlı yazılım) bulaştırdı.  Bu iddia, Kanadalı Citizen Lab tarafından ortaya atıldı.

ESET, geçen sene Deep Packet Inspection yöntemi hakkında bir uyarı yayınlamıştı. Bu uyarıyı dikkate alan Citizen Lab, Internet ağını bu tehditte karşı taradı. Yapılan araştırmaya göre, güvenlik uzmanları Türk Telekom’un ağında Deep Packet Inspection izlerine rastladılar.

Bu ağda HTTPS şifrelemeyi kullanmayan yazılım üreticilerine yapılan Download istekleri, zararlı yazılımlara yönlendirildi ve kullanıcılar bu zararlı yazılımları bilgisayarlarına yüklediler.
reading word metadata on digital computer screen with a magnifying glass internet security

Reklam
Reklam

HTTP üzerinden indirildi

Citizen Lab’ın iddiasına göre yazılım üreticileri HTTPS şifrelemeyi tam olarak kullanmıyorlardı ve Man-in-the-Middle saldırılarına karşı korumalı değildi. Kullanıcılar Opera tarayıcısını HTTP’den çağırıp güvenli HTTPS’e yönlendirilme yapılmadı. CCleaner sitesinde ise HTTPS şifreleme kullanılmasına rağmen, download bölümü güvenli olmayan HTTP’ye yönlendiriliyor. Bunu bilen servis sağlayıcıları güvenli olmayan Download isteklerini yönlendirerek kullanıcılara Spyware yazılımlar gönderildi. İddiaya göre yüzlerce IP adresi bu yönlendirmeden geçmiş. Özellikle de Türkiye-Suriye sınır bölgesindeki IP adresleri bundan etkilenmiş.

Daha doğrusu Suriye tarafından WLAN ile Türk servis sağlayıcılarına yani Türk Telekom’a bağlanan IP adresleri bundan nasiplerini almış.

Citizen Lab, benzer bir olayı Mısır’da da gözlemlediler

Mısır’da Deep Packet Inspection internet trafiğini yönlendirmek için kullanılıyor. Internet kullanıcıları farkına olmadan reklamın bol olduğu sayfalara veya kripto para script’lere yönlendiriliyorlar. Bu yönlendirme belli zaman aralıklarına yapıldığı gibi sadece belli başlı IP’lere de yapıldığı gözlemlendi.

Reklam
Reklam

Mutlaka HTTPS’e geçmek gerekiyor

Citizen Lab’ın bu raporuna göre HTTPS’in önemi bir kez daha vurgulanıyor. Şifreli ve imzalı Internet trafiği Man-in-the-Middle saldırılarının önüne geçiyor. Özellikle Download istekleri için bu olmazsa olmaz.