Dolar : Alış : 7.4485 / Satış : 7.4619
Euro : Alış : 9.0235 / Satış : 9.0397
HAVA DURUMU
hava durumu

malatya-3°CSoğuk

- Hoşgeldiniz - Sitemizde 15 Kategoride 15063 İçerik Bulunuyor.

SON DAKİKA

İNTERNETTE KİŞİSEL VE TİCARİ GİZLİLİĞE YENİ TEHDİT

12 Ocak 2021
Ana Sayfa » Genel » İNTERNETTE KİŞİSEL VE TİCARİ GİZLİLİĞE YENİ TEHDİT
İNTERNETTE KİŞİSEL VE TİCARİ GİZLİLİĞE YENİ TEHDİT

İnternet’te yeni tehdit, trafiğin yönlendirilmesi. Ortadaki adam (MITM) denilen bu saldırıda, bir kullanıcı webde gezerken, mesela Minks’deki birileri onun hareketlerini gözlemliyor, baktığı sayfaları görebiliyor ve hatta değiştirebiliyor olabilir. Renesys firması yayınladığı raporla bu konuda uyarı yapıyor. Bu yıl içinde İzlanda ve Belarus’tan 2 farklı yönlendirmeden bahsediliyor. Olayın mekanizması, motivasyonu ve aktörleri henüz anlaşılmış değil.

İnternet gündeminde yer alan konulardan birisi “kişisel ya da ticari verilerin gizliliği” oldu. NSA skandalının ortaya çıkmasından sonra bu konuya ilgi arttı. Öğrendik ki; büyük internet devleri, aslında ABD hükümetine kullanıcı bilgilerine doğrudan erişim hakkı vermekteymiş (tabi şirket verilerine de). Renesys isimli firma tarafından geçtiğimiz hafta yayınlanan bir rapor ise bu konuda başka ilginç bilgiler ortaya koydu.
Renesys internet trafiğini gözlemleyen bir firma. Optimizasyon konusunda çalışıyor. İnternete yakın firmalar kendisini biliyor ama kullanıcıların gündemine, Mısır’daki Arap Baharı hareketi sırasında internetin nasıl kapatıldığını açıkladığında oturmuştu.
Renesys, “eskiden dinleme için, fiber kablo geçen bir noktadan saplama yapılırdı” diyor (gerçi halen de yapıldığını gördük. Ama şimdilerde internet rotasının değiştirilmesi ile bunun yapılmaya başlandığını iddia ediyor. Renesys, iddiasını açıklığa kavuşturmak için çeşitli kuruluşlarla çalışmış ve şimdi diyor ki; “bu tamamen farklı bir saldırı cinsidir.”

Saldırı Nasıl Yapılıyor  
Renesys, müşterileri için interneti 24/7 gözlemlediklerini ve sorunlara karşı önceden uyardıklarını hatırlatırken, meydana gelen sorunları, “bazen iyi niyetli mühendislik hataları, bazen de kablo kopması/kesilmesi, doğal afetler ya da kazalar sonucu meydana geliyor” şeklinde özetliyor. Ama bir süredir meydana gelen bazı sorunları anlamakta zorluk çektiklerine işaret ediyorlar. Zaten bu yazının konusu da bu tür anormallikler.
5 yıl önce Pakistan YouTube’ü bloklamaya kalkmış ama bir seri hata sonucu, tüm dünyanın internetinde anormallikler meydana gelmişti. O zaman bile, bunun kötü niyetliler tarafından kullanılıp, kullanılmayacağı sorulmuştu.
Bunu şu şekilde ifade ediyorlar; “Birilerinin trafiğini çalıp, ne olduğuna bakmak ve/veya değiştirmek ve hatta başka bir yere göndermek mümkünken, neden sadece dDos saldırısı yapılsın?”
Renesys, 2013 yılında bu tür saldırıları görmeye başladığını söylüyor. Hatta 60 gün süren ve çeşitli ülkelerden saldırganların 1500 kadar IP adresini elde ettiği “Ortadaki adam (man-in-the-Middle (MITM)” saldırısını “canlı” takip ettiklerini ve bu saldırı türünde MITM olup olmadığını tespit için basit BGP alarmının da yetmediğini belirtiyor.
Kurbanların finansal kurumlar, VoIP sağlayıcılar, hükümet siteleri olduğunu söyleyen Renesys, bu saldırı türünde kullanıcının her şeyi normal zannettiği, ama ortadaki kişinin alıcı ile verici arasında coğrafi açıdan uygun bir yerde olması durumunda, gelen trafiğin içine bakabileceğini, değiştirebileceğini ve tekrar aynı hatta iade edebileceğini söylüyor.
Biz bu konuyu daha önce “Gmail güvenli mi, değil mi?” yazımızda da anlatmıştık. Yani siz Gmail güvenli diye düşünürken (NSA bakmasa bile), birileri ortadan girip, sizi Gmail sandığınız bir sayfaya yönlendirebilir, mailinizi okuyup, hatta değiştirebilir. Bunu da aklınızın bir yerinde tutunuz. Gmail çok kullanıldığı ve daha önce haber konusu olduğu için belirtiyoruz ama her şey için geçerli bu ifade. Renesys’in açıklaması sonrasında da daha çok geçerli olacak gibi gözüküyor.

Renesys’den Belarus Yönlendirme Örneği       
Renesys sayfalarında bir Belarus’a trafik yönlendirme örneği veriyor. Şubat ayında meydana gelen olayda, global trafik Belarus’taki ISP GlobalOneBel’e yönlendirilmiş. Bazıları bir kaç dakika, bazıları saatlerce. Yönlendirilen IP’lerin ait olduğu kullanıcılar arasında finansal büyük kurumların, hükümetlerin, network servis sağlayıcıların olduğu görülüyor. Etkilenen ülkeler arasında ABD, Güney Kore, Almanya, Çek Cumhuriyeti, Litvanya, Libya ve İran bulunuyor.
Renesys, saldırılar sürerken, ne olduğunu anlamak için trafiği takip etmiş. Örnek olarak, Meksika’dan (Guadalajara), Washington DC’ye olan bir trafiği incelemiş. Bu trafik önce Moskova’ya ve Minks’e gitmiş. Normalde trafiği Meksikalı internet firması Alestra’nın, diğer bir omurga firması olan PCCW’nin Teksas’daki noktasına göndermesi, PCCW’nin de de bunu Washington DC’ye taşıması bekleniyor. Ama bunun yerine PCCW, trafiği Level3′e veriyor. O da Rusya’nın TransTelecom’dan aldığı çağrı ile yanlış bir Belarus rotasına gönderiyor. TransTelecom ise bunu Belarus Telecom’dan almış. Level3 böylece trafiği Londra’ya, oradan da TransTelecom’a, dolayısıyla Moskova’ya, oradan da Belarus’a veriyor. Beltelecom ise trafiği anlıyor ve tekrar Rusya üzerinden ReTN’ye gönderiyor. ReTN ise Frankfurt’a NTT’ye veriyor. NTT ise NewYork’a teslim ediyor. Sonuçta Qwest/CenturyLink trafiği Washington DC’ye teslim ediyor.

Renesys diyor ki; alıcı muhtemelen Virginia banliyösünde sabah kahvesini yudumlayarak oturan bir kişi ve Minsk’deki birilerinin kendisinin webde neler yaptığını gözlemleme kabiliyeti olduğunun farkında bile değil. Biraz bilinçli olsa ve yukardaki izlemeyi kendisi yapsa bile, hiçbir şey göremeyecek. Çünkü bu izlemede, giden yol açık bırakılıyor. Dolayısıyla normal gözüküyor.

Olayın mekanizması, motivasyonu ve aktörleri henüz anlaşılmış değil              
Renesys olaya karışan İzlanda operatöründen anlamlı bir cevap alamadığını belirtiyor. Bunun yerine bir software hatasından bahsedilmiş ama detaylı görüşmek mümkün olmamış. Renesys, eğer bu bir software açığı ise, trafiği yönlendirme/kesme yeteneği olduğu için tehlikeli diyor. Ama eğer bir açık değilse, global networking toplumunun bu konuyu derhal tartışmaya başlamasını istiyor.
Renesys’e göre, 5 yıl önce Pakistan olayında bir teori olarak gündeme gelen konu, pratiğe dökülmüş durumda. İnternet üzerindeki büyük network firmalarının, banka ya da kredi kart işleme firmalarının, devlet kurumlarının global rotaları izlemesi gerektiği uyarısı yapılıyor.
Renesys network yönetimi ve saldırılar konusunda şeffaflığın arttırılmasını istiyor.

YORUMLAR

İsminiz

 

E-Posta Adresiniz

Yorumunuz

İlgili Terimler :
TemaFabrika