E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Mobil Operatör �ebekeleri Android Cihazlarýnda Sosyal Aðlarý Hack Saldýrýlarýna Maruz Býrakýyor

Michigan Üniversitesi araĂľtĂ˝rmacĂ˝larĂ˝nĂ˝n Android telefonlarĂ˝ için ortaya çĂ˝kardýðý yeni bir güvenlik zaafiyetine göre mobil operatörlerin güvenliĂ°i saĂ°lamak için kullandĂ˝klarĂ˝ spesifik güvenlik duvarlarĂ˝ (firewall) aslĂ˝nda kullanĂ˝cĂ˝larĂ˝n internete baĂ°landýðý esnada Facebook ve Twitter oturumlarĂ˝nĂ˝ kolay bir Ăľekilde siber korsanlara yem ediyormuĂľ.

 

AraĂľtĂ˝rmacĂ˝lar Android akĂ˝llĂ˝ telefonlarĂ˝ üzerinden saldĂ˝rganĂ˝n TCP internet baĂ°lantĂ˝sĂ˝nĂ˝n hack edebileceĂ°ini akĂ˝llĂ˝ telefonlarĂ˝n herkese açĂ˝k bir Ăľekilde saĂ°ladýðý bilgiler, kullanĂ˝cĂ˝nĂ˝n her önüne gelen uygulamayĂ˝ indirmesi ve de telefon kullanĂ˝cĂ˝sĂ˝nĂ˝n baĂ°lĂ˝ bulunduĂ°u mobil operatör Ăľebekesi yoluyla çok kolay bir Ăľekilde gösterdiler. AraĂľtĂ˝rmacĂ˝lar dünya genelinde test ettikleri 150 mobil Ăľebekenin %32'sinde kullanĂ˝cĂ˝larĂ˝ çok kolay bir Ăľekilde TCP sĂ˝ra numarasĂ˝ çĂ˝karĂ˝mĂ˝ gibi hacker saldĂ˝rĂ˝larĂ˝na (Off-Path TCP Sequence Number Inference Attack) maruz bĂ˝rakabilecek çok yaygĂ˝n güvenlik duvarlarĂ˝ (firewall) kullanĂ˝ldýðýnĂ˝ keĂľfettiler.

AraĂľtĂ˝rmacĂ˝lar ayrĂ˝ca bununla da yetinmeyip Android sahiplerinin kullandĂ˝klarĂ˝ mobil operatörlerin hangi tip firewall çalýþtĂ˝rdĂ˝klarĂ˝na baĂ°lĂ˝ olarak telefonlarĂ˝ üzerinden güvenlik açýðýna sahip olup olmadĂ˝klarĂ˝nĂ˝ anĂ˝nda öĂ°renebilecekleri bir Android uygulamasĂ˝ bile yaptĂ˝lar.

 

Saldýrý demosu:

 

Mobil Ăľebekelerdeki güvenlik duvarlarĂ˝nĂ˝n (firewall) TCP baĂ°lantĂ˝sĂ˝ esnasĂ˝nda TCP SYN ve SYN-ACK paketlerinin sĂ˝ra numarasĂ˝na bakarak sadece meĂľru sĂ˝ra numarasĂ˝na sahip olanlara izin vermesi ve eĂľlemeyen paketleri düĂľürmesi prensibine baĂ°lĂ˝ olarak çalýþmasĂ˝ görünürde güvenliymiĂľ gibi gözükse de, araĂľtĂ˝rmacĂ˝lar bu dizaynĂ˝n kusurlu olduĂ°unu ve TCP sĂ˝ra numarasĂ˝ çĂ˝karĂ˝mĂ˝ saldĂ˝rĂ˝larĂ˝nĂ˝ mümkün kĂ˝ldýðýnĂ˝ söylüyorlar. AraĂľtĂ˝rmacĂ˝lar bunu da "kapalĂ˝ yol sĂ˝ra numarasĂ˝ çĂ˝karĂ˝m saldĂ˝rĂ˝sĂ˝" (Off-Path TCP Sequence Number Inference Attack) isimli yeni bir saldĂ˝rĂ˝ türü icat ederek kanĂ˝tladĂ˝lar ve bu saldĂ˝rĂ˝ ile TCP enjeksiyon ve ele geçirme saldĂ˝rĂ˝larĂ˝nĂ˝n daha olanaklĂ˝ hale geldiĂ°ini buldular. Bu saldĂ˝rĂ˝ türünde, saldĂ˝rgan telefondaki malware ve spyware gibi uygulamalarla iĂľbirliĂ°ine giderek kullanĂ˝cĂ˝nĂ˝n Facebook, Twitter, Windows Live Messenger ve benzeri hizmetlere eriĂľimi esnasĂ˝nda araya girerek oturum çalabiliyor ve hassas verilere ulaĂľabiliyor.

 

 

AraĂľtĂ˝rmanĂ˝n detaylarĂ˝ için alttaki dokümana bakabileceĂ°iniz gibi, araĂľtĂ˝rmacĂ˝larĂ˝n Android kullanĂ˝cĂ˝larĂ˝nĂ˝n baĂ°lĂ˝ olduklarĂ˝ mobil operatör Ăľebekesinin bu saldĂ˝rĂ˝ tarzĂ˝ için güvenli olup olmadýðýnĂ˝ öĂ°renebilecekleri mobil uygulamayĂ˝ da yazĂ˝nĂ˝n sonundaki baĂ°lantĂ˝ndan indirebilirsiniz.

 

"Off-Path TCP Sequence Number Inference Attack How Firewall Middleboxes Reduce Security"

 

Android ile ilgili diðer yazýlarý da inceleyebilirsiniz:

 

UygulamayĂ˝ indir: https://play.google.com/./details?id=edu.umich.eecs.firewall (Not: Uygulama geçici bir süreliĂ°ine yayĂ˝ndan kaldĂ˝rĂ˝lmýþ. Ăťndirmek için ara ara tekrar deneyiniz.)


· · · · · · ·
Yazan: | 23.05.2012 | 4221 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKÄ°N PESEN
© 2007-2015 E-SÄ°BER BÄ°LGÄ°-Ä°LETİŞİM TEKNOLOJÄ°LERÄ°
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta AboneliÄźi
IP: 54.81.47.168 | Yüklenme: 0.727 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar