TR-17-068 (Cherry Blossom Zararlı Yazılımı)

Genel Bilgi

Çeşitli firmalar tarafından üretilmiş ve dünya çapında kullanılan birçok ağ cihazına (wireless router ve AP gibi) ait internet trafiğini yekisiz erişimle izleyebilen ve manipüle edebilen Cherry Blossom adlı bir zararlı yazılıma ait bilgiler yakın zamanda kamuoyuna yansımıştır.

Etki

Geçtiğimiz günlerde kamuoyuyla paylaşılan WikiLeaks belgelerindeki detaylara göre; arkasında bazı devlet kurumlarının desteği olduğu öne sürülen Cherry Blossom yazılımı, hedef ağ cihazlarındaki (wi-fi router veya access point) güvenlik açıklıklarını istismar ederek, cihazın mevcut aygıt yazılımını Cherry Blossom yazılımıyla değiştirmek suretiyle kullanıcıların internet aktivitesini izlemek, ağ cihazının trafiğini kontrol etmek ve zararlı yazılım bulaştırmak üzere geliştirilmiştir. Bu yazılım sayesinde fiziksel bağ kurulmaksızın yetkisiz erişim sağlanarak dünya çapında bilinen üreticilere ait birçok ağ cihazı modelinin internet trafiğinin hedef saptanarak izlenebildiği ve manipüle edilebildiği düşünülmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; kullandıkları ürünlerde daima güncel işletim sistemi sürümlerini kullanmalarını, güncellemeleri birincil ve doğrulanabilen kaynaklardan çekmelerini ve bu konu hakkında azami hassasiyette bulunulmasını tavsiye etmektedir.

Kaynaklar

http://thehackernews.com/2017/06/cia-wireless-router-hacking-tool.html

https://www.rt.com/viral/392369-cia-surveillance-wikileaks-cherry-blossom/

https://www.theverge.com/2017/6/15/15812216/cherryblossom-cia-router-hack-surveillance-dlink-linksys-belkin

https://betanews.com/2017/06/16/wikileaks-vault-7-cherryblossom/

https://arstechnica.com/security/2017/06/advanced-cia-firmware-turns-home-routers-into-covert-listening-posts/

http://tech.firstpost.com/news-analysis/wikileaks-releases-details-of-cherryblossom-a-cia-firmware-for-compromising-wireless-routers-383173.html

http://securityaffairs.co/wordpress/60095/uncategorized/cia-cherry-blossom-framework.htm

2017-06-16