{"id":5942,"date":"2019-05-17T19:43:53","date_gmt":"2019-05-17T16:43:53","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=5942"},"modified":"2020-05-13T18:43:14","modified_gmt":"2020-05-13T15:43:14","slug":"hacked-routers-dns-hijacking","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/hacked-routers-dns-hijacking\/5942\/","title":{"rendered":"S\u0131n\u0131r tan\u0131mayan kimlik avc\u0131lar\u0131: Y\u00f6nlendiricinizi neden g\u00fcncellemelisiniz?"},"content":{"rendered":"

Son g\u00fcnlerde siber alanda en s\u0131k kar\u015f\u0131la\u015f\u0131lan tehdit hangisi? Elbette, kimlik av\u0131<\/a>, bu konuda de\u011fi\u015fen pek bir \u015fey yok. Ancak y\u00f6nlendiricilerin kullan\u0131ld\u0131\u011f\u0131 yeni kimlik av\u0131 sald\u0131r\u0131lar\u0131nda tuza\u011fa d\u00fc\u015fmeniz i\u00e7in sahte e-posta mesajlar\u0131 gerekmiyor. Hatta herkese a\u00e7\u0131k Wi-Fi a\u011flar\u0131n\u0131 kullanmamak ve t\u0131klamadan \u00f6nce ba\u011flant\u0131lar\u0131 incelemek gibi bir s\u00fcr\u00fc standart kural\u0131<\/a> uygulasan\u0131z bile bu t\u00fcr sald\u0131r\u0131lardan zarar g\u00f6rebilirsiniz. Ele ge\u00e7irilen y\u00f6nlendiricilerin kullan\u0131ld\u0131\u011f\u0131 kimlik av\u0131 sald\u0131r\u0131lar\u0131n\u0131 daha yak\u0131ndan inceleyelim.<\/p>\n

Y\u00f6nlendiriciler nas\u0131l ele ge\u00e7iriliyor?<\/h2>\n

Genel olarak bir y\u00f6nlendiriciyi ele ge\u00e7irmenin iki temel yolu vard\u0131r. Bu yakla\u015f\u0131mlardan ilkinde, varsay\u0131lan oturum a\u00e7ma bilgilerinden yararlan\u0131l\u0131yor. Bildi\u011finiz \u00fczere her y\u00f6nlendiricinin bir y\u00f6netici parolas\u0131 vard\u0131r: Bu parola Wi-Fi a\u011f\u0131n\u0131za girmek i\u00e7in kullan\u0131lmaz, y\u00f6nlendiricinizin y\u00f6netici paneline girip ayarlar\u0131 de\u011fi\u015ftirmek i\u00e7in kullan\u0131l\u0131r.<\/p>\n

Normalde kullan\u0131c\u0131lar\u0131n parolay\u0131 de\u011fi\u015ftirmesi m\u00fcmk\u00fcn olsa da bir\u00e7ok kullan\u0131c\u0131 bu i\u015flemi yapmaz. Y\u00f6nlendirici \u00fcreticisi taraf\u0131ndan belirlenen parolay\u0131 de\u011fi\u015ftirmedi\u011fimizde, d\u0131\u015far\u0131dan birisi bu parolay\u0131 tahmin edebilir, hatta Google\u2019da arayarak bile bulabilir.<\/p>\n

\u0130kinci yakla\u015f\u0131mda ise y\u00f6nlendiricinin \u00fcr\u00fcn yaz\u0131l\u0131m\u0131ndaki bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131ndan faydalan\u0131l\u0131r ki y\u00f6nlendiricilerde bol miktarda g\u00fcvenlik a\u00e7\u0131\u011f\u0131 bulabilirsiniz. Bu y\u00f6ntem sayesinde hacker\u2019lar, parolaya ihtiya\u00e7 duymadan y\u00f6nlendiricinizi kontrol edebilir.<\/p>\n

Her iki yakla\u015f\u0131mda da su\u00e7lular, geni\u015f \u00e7apl\u0131 sald\u0131r\u0131lar\u0131n\u0131 uzaktan ve otomatik olarak ger\u00e7ekle\u015ftirebilir. Ele ge\u00e7irilen y\u00f6nlendiriciler, su\u00e7lulara \u00e7e\u015fitli avantajlar sunar. Ancak biz bu yaz\u0131da tespit edilmesi son derece zor olan kimlik av\u0131 sald\u0131r\u0131lar\u0131na odaklanaca\u011f\u0131z.<\/p>\n

Ele ge\u00e7irilen y\u00f6nlendiriciler kimlik av\u0131 i\u00e7in nas\u0131l kullan\u0131l\u0131r?<\/h3>\n

Sald\u0131rganlar, y\u00f6nlendiricinizi ele ge\u00e7irdikten sonra ayarlar\u0131n\u0131 de\u011fi\u015ftirir. Bunun i\u00e7in ayarlarda k\u00fc\u00e7\u00fck, fark edilmeyen bir de\u011fi\u015fiklik yeterlidir: Su\u00e7lular, y\u00f6nlendiricinin etki alan\u0131 adlar\u0131n\u0131 \u00e7\u00f6zmek i\u00e7in kulland\u0131\u011f\u0131 DNS sunucular\u0131n\u0131n adreslerini de\u011fi\u015ftirirler. Bu ne anlama gelir ve neden \u00e7ok tehlikelidir?<\/p>\n

DNS (Etki Alan\u0131 Ad\u0131 Sistemi), internetin temel dire\u011fidir. Taray\u0131c\u0131 adres \u00e7ubu\u011funa bir web sitesinin adresini girdi\u011finizde, taray\u0131c\u0131n\u0131z bu adresi nas\u0131l bulaca\u011f\u0131n\u0131 tam olarak bilemez. \u00c7\u00fcnk\u00fc taray\u0131c\u0131lar ve Web sunucular\u0131 insanlar\u0131n al\u0131\u015f\u0131k olduklar\u0131 etki alan\u0131 adlar\u0131n\u0131 de\u011fil, say\u0131sal IP adreslerini kullan\u0131r. Di\u011fer bir deyi\u015fle, bir web sitesine girmek istedi\u011finizde \u015funlar ger\u00e7ekle\u015fir:<\/p>\n

    \n
  1. Taray\u0131c\u0131, DNS sunucusuna bir talep g\u00f6nderir.<\/li>\n
  2. DNS sunucusu, web sitesi adresini insanlar\u0131n okuyabildi\u011fi bi\u00e7imden kendi say\u0131sal IP adresine \u00e7evirir ve bu adresi taray\u0131c\u0131ya bildirir.<\/li>\n
  3. Bu i\u015flem sonunda taray\u0131c\u0131, web sitesini nerede bulaca\u011f\u0131n\u0131 anlar ve sizin i\u00e7in sayfay\u0131 y\u00fckler.<\/li>\n<\/ol>\n

    Bunlar\u0131n tamam\u0131 arka planda, son derece h\u0131zl\u0131 bir \u015fekilde ger\u00e7ekle\u015fir. Ancak y\u00f6nlendiriciniz ele ge\u00e7irildi\u011finde ve DNS sunucusu adresleriniz de\u011fi\u015ftirildi\u011finde, t\u00fcm talepleriniz sald\u0131rganlar taraf\u0131ndan kontrol edilen k\u00f6t\u00fc ama\u00e7l\u0131 bir DNS sunucusuna g\u00f6nderilir. Bu k\u00f6t\u00fc ama\u00e7l\u0131 sunucu, ziyaret etmek istedi\u011finiz sitenin IP adresi yerine sahte bir IP adresi iletir. Yani, sald\u0131rganlar sizin yerinize taray\u0131c\u0131n\u0131z\u0131 kand\u0131r\u0131r ve taray\u0131c\u0131n\u0131z\u0131n arad\u0131\u011f\u0131n\u0131z siteyi de\u011fil, bir kimlik av\u0131 sayfas\u0131n\u0131 y\u00fcklemesine neden olur. Bu sald\u0131r\u0131n\u0131n en k\u00f6t\u00fc yan\u0131 ise hem sizin hem de taray\u0131c\u0131n\u0131z\u0131n do\u011fru sayfada oldu\u011funuzu d\u00fc\u015f\u00fcnmenizdir!<\/p>\n

    Brezilya operasyonu: Ele ge\u00e7irilen y\u00f6nlendiricilerin kullan\u0131ld\u0131\u011f\u0131 bir kimlik av\u0131 sald\u0131r\u0131s\u0131<\/h3>\n

    Bu sald\u0131r\u0131 t\u00fcr\u00fcn\u00fcn en son dalgas\u0131nda<\/a>, sald\u0131rganlar D-Link DSL, DSLink 260E, ARG-W4 ADSL, Secutech ve TOTOLINK y\u00f6nlendiricilerindeki g\u00fcvenlik a\u00e7\u0131klar\u0131ndan faydaland\u0131. Sald\u0131rganlar, cihazlar\u0131 ele ge\u00e7irdiler ve DNS ayarlar\u0131n\u0131 de\u011fi\u015ftirdiler. Ele ge\u00e7irilen y\u00f6nlendiricilerin sahipleri internet bankac\u0131l\u0131\u011f\u0131 hesaplar\u0131na ya da hizmet sa\u011flay\u0131c\u0131lar\u0131n\u0131n web sitelerine ula\u015fmaya \u00e7al\u0131\u015ft\u0131\u011f\u0131nda, sald\u0131rganlar\u0131n kontrol\u00fc alt\u0131ndaki k\u00f6t\u00fc ama\u00e7l\u0131 DNS sunucusu, kullan\u0131c\u0131lar\u0131 kimlik bilgilerini \u00e7almak i\u00e7in tasarlanan kimlik av\u0131 sayfalar\u0131na y\u00f6nlendirdi.<\/p>\n

    Bu sald\u0131r\u0131 s\u0131ras\u0131nda k\u00f6t\u00fc ama\u00e7l\u0131 sald\u0131rganlar\u0131n temel hedefi Brezilyal\u0131 internet kullan\u0131c\u0131lar\u0131yd\u0131. Brezilyal\u0131 finans kurulu\u015flar\u0131n\u0131n, bankalar\u0131n\u0131n, web bar\u0131nd\u0131rma hizmetlerinin ve Brezilya\u2019da bulunan bulut bili\u015fim sa\u011flay\u0131c\u0131lar\u0131n\u0131n ger\u00e7ek sitelerini taklit ederek sahte siteler olu\u015fturdular.<\/p>\n

    Sald\u0131rganlar\u0131n bir di\u011fer hedefi de PayPal, Netflix, Uber ve Gmail gibi b\u00fcy\u00fck internet hizmetlerinin kullan\u0131c\u0131lar\u0131yd\u0131.<\/p>\n

    Y\u00f6nlendiricilerin kullan\u0131ld\u0131\u011f\u0131 sald\u0131r\u0131lara kar\u015f\u0131 kendinizi nas\u0131l koruyabilirsiniz?<\/h3>\n

    Yukar\u0131da belirtti\u011fimiz gibi bu t\u00fcr kimlik av\u0131 sald\u0131r\u0131lar\u0131n\u0131 tespit etmek olduk\u00e7a zordur. Ancak durum, tamamen umutsuz de\u011fil. Sizin i\u00e7in birka\u00e7 ipucumuz var:<\/p>\n