wikiLeaks Vault 7’ye ait yeni bilgiler paylaştı. Bu kez de CIA tarafından kullanılan ve kablosuz cihazlardaki zafiyetleri exploit etmeyi sağlayan bir framework “Cherry Blossom” duyuruldu. Bu framework sayesinde, hedef sistemin tüm internet aktiviteleri gözlemlenebiliyor.
Cherry Blossom’un CIA ile birlikte Stanford Araştırma Enstitüsü tarafından geliştirildiği iddia ediliyor. WikiLeaks’e göre CIA’de görevli hackerlar, bu aracı kullanarak hedef ağlardaki kablosuz ağ cihazlarına sızıyor. Daha sonra man-in-the-middle saldırısı gerçekleştirerek, ağa bağlı kullanıcıları manipüle ediyor ve tüm kişisel bilgilerini ele geçirebiliyor.
Cherry Blossom, hedef sisteme sızdıktan sonra Flytrap isimli kendi firmware’ini de yüklemeyi ihmal etmiyor. Böylelikle hedefe istendiği her an sızma imkanı doğuyor. Kablosuz cihazda tam erişim sağlandıktan sonra Flytrap, komuta ve kontrol sunucusuna raporlama yapıyor. Raporlamanın ardından merkezdeki görevliler, şu işlemleri gerçekleştirebiliyor:
- Ağ trafiğini dinleyerek kullanıcıların e-posta adresleri, chat kullanıcı adları, MAC adresleri ve VoIP numaralarınıtoplayabiliyor,
- Bağlı kullanıcıları zararlı web sitelerine yönlendirebiliyor,
- Bağlı sistemlerde yayılmasını sağlayacak zararlı içeriğin sızdırılmasıyla birlikte tüm ağa yayılmasını sağlayabiliyorlar.
Cherry Blossom’un yüzlerce farklı marka ve model cihaz üzerindeki zafiyetleri kullanabildiği de sızan bilgiler arasında. Bu markalardan bazıları şu şekilde:
Belkin, D-Link, Linksys, Aironet/Cisco, Apple AirPort Express, Allied Telesyn, Ambit, AMIT Inc, Accton, 3Com, Asustek Co, Breezecom, Cameo, Epigram, Gemtek, Global Sun, Hsing Tech, Orinoco, PLANET Technology, RPT Int, Senao, US Robotics ve Z-Com.
Yorumda Emoji Eklemek İçin TıklaKapat