7 Ağustos 2025 Perşembe / 13 Safer 1447

Wikileaks: CIA, ‘router’larla kullanıcıların internet trafiğini izledi

15 Haziran 2017 tarihli Vault 7 belgesine göre Amerikan Merkezi Haberalma teşkilatı CIA, CherryBlossom adını verdiği hackleme aracı ile daha çok evlerde, kamu alanlarında ve küçük işletmelerde kullanılan ağ yönlendiricilerine (router) girip hedef bilgisayarların internet trafiğini takip edebiliyor.

11 Kasım 2017 Cumartesi 07:00 - Güncelleme:
Wikileaks: CIA, ‘router’larla kullanıcıların internet trafiğini izledi
CherryBlossom, hedefteki bilgisayara doğrudan bir kişi tarafından da yüklenebiliyor, aygıt yazılımı hatasından (firmware flaw) yararlanan bir hacker aracılığıyla da yüklenebiliyor.
 
Bahsi geçen yazılım açığı, hackera bilgisayarın donanım yazılımını (firmware) değiştirmesine imkan veriyor. CherryBlossom’ın başarılı bir şekilde yerleştirilmesi halinde, zararlı yazılım hackera iki bağlantı noktası arasındaki bağlantıyı izinsiz olarak izleme kabiliyeti veriyor. Böylece hacker, cihazın çalıştırdığı ağın kontrolünü ele geçirebiliyor.
Wikileaks’in açıklamasına göre CherryBlossom, kullanıcının internet aktivitelerini görüntüleyebiliyor ve hedef bilgisyarda kendi çıkarına uygun işlem yapabiliyor. CherryBlossom hedefine ulaşmak için özellikle kablosuz yönlendiriciler ve kablosuz ağ cihazları ve erişim noktaları (AP’s) gibi kablosuz ağ aygıtları üzerinde yoğunlaşıyor.
 
Uzmanlar evlerde kullanılan router’ların özellikle tehlikelere açık olduğunu söylüyor. Router, en basit tabiriyle iki ağ arasındaki iletişimi sağlayan cihaz. Bu yönlendiricilerin tehlikeye açık olmasının sebebi ise bunu satın alan kişinin çoğunlukla cihaza yükledikten sonra bir daha dönüp kontrol etmemesi olarak düşünülüyor.
 
Uzmanlara göre bir çok router ve WiFi erişim noktası kullanıcılar tarafından, çok az güncelleme ve yama yapılması itibariyle ihmal ediliyor. Bir çok durumda varsayılan oturum açma bilgileri değiştirilmiyor bile.
 
Hedefteki bilgisayarı uzaktan kontrol etmek suretiyle CherryBlossom varolan firmware’i (system yazılımını) kendisininki ile değiştiriyor. Bu da saldırganlara hedef bilgisayardaki router’ı ya da erişim noktasını ‘FlyTrap’ adlı bir mekanizmaya dönüştürüyor.
 
Siber Bülten'de yer alan habere göre, Fly-Trape; e-mail adresleri, sohbet kullanıcı isimlerini, MAC adreslerini ve VoIP (ip üzerinden ses verisi gönderimi) numaralarını, kısaca ağ trafiğinde gerçekleşen her şeyi tarayabiliyor. Ve bütün bunları herhangi bir fiziksel erişim olmadan yapabiliyor.