Türk Telekom İçin Casus Yazılım Yükledi İddiası!

 Yazdır

Casper_2641

Aktif üye
Yasaklı üye
1 May 2017
160
188
43
39
Görseli görüntülemek için izniniz yok! Lütfen giriş yapınız veya üye olunuz.


Kanada’da Toronto Üniversitesi bünyesinde faaliyet yürüten Citizen Lab tarafından yayınlanan makalede, Türkiye’de derin veri analizi (DPI) cihazlarıyla zararlı yazılımların yayıldığı iddia edildi.

İddiaya göre Türk Telekom ağında Opera, VLC Player, CCleaner, WinRar, 7-Zip, Avast Antivirüs ve Driver Booster indirmek isteyen kullanıcıların bağlantıları zararlı yazılımlara yönlendirildi. Hedeflenmiş bölgelerde bu yazılımları indiren kullanıcıların bilgisayarlarına malware bulaştırıldığı belirtiliyor.

Türk Telekom’da Casus yazılım enjeksiyonu
Türk Telekom ağında ‘middlebox’lar bulunması üzerine konuya yoğunlaşan araştırmacılar, yazılım üreticilerinin internet sitelerindeki açıklar kullanılarak, kullanıcıların casus yazılımlara yönlendirildiğini iddia etti.

StrongPity ve FinFisher kullanılarak gerçekleştirilen işlem, HTTPS açıkları olan internet sitelerinde uygulanabiliyor. Şifrelenmiş bağlantılar sağlayan HTTPS teknolojisinde bağlantının değiştirilmesi veya okunabilmesi mümkün değil. Ancak, HTTP teknolojisinde şifresiz olarak sağlanan bağlantı okunabiliyor ve yönlendirme sağlanabiliyor.

Yayınlanan makalede ”Avast Antivirus, CCleaner, Opera, ve 7-Zip gibi resmi sağlayıcılardan Windows uygulamaları indiren Türkiye ve Suriye’deki kullanıcıların, HTTP yönlendirmesi enjeksiyonu marifetiyle sessizce casus yazılıma yöneltildiklerini tespit ettik. Bu programların resmî web siteleri HTTPS bağlantıyı desteklemelerine rağmen, kullanıcıyı yönlendirdikleri indirme bağlantısı HTTPS olmadığından casus yazılıma yöneltme mümkün olabiliyor. Bunun yanı sıra, yine Türkiye ve Suriye’den kullanıcılar CBS Interactive’in Download.com sitesinden (CNET tarafından sağlanan bir yazılım indirme platformu) çeşitli uygulamalar indirdiklerinde casus yazılım içeren versiyonlarını alıyorlar. Download.com, “güvenli indirme” bağlantıları sağlıyormuş gibi görünse de HTTPS desteklemiyor.” ifadeleri kullanıldı.​
 
Moderatör tarafında düzenlendi:
  • Beğen
Tepkiler: silivriserdar