Gazetecileri hack’leyenler, diğer gazeteciler mi? Birisi bunun doğru olmadığını söylesin!!!
Basın odalarını hiçbir zaman çok sevmemişimdir ve konferanslarda geçen zamanımın çoğunu oturumları takip ederek geçirmeyi tercih etmişimdir. Bu sene ki Black Hat konferanslarında da böyle yaptım ve iyi ki yapmışım. Zira konferans sırasında basın odasının kablolu network’ünden gazetecilerin kullanıcı adlarını/şifrelerini hackleyen bir grup Fransız gazeteci ortaya çıktı. Görünüşe göre diğer pek çok gazeteci gibi CNET’e girmeye çalışıyorlardı.
Geçen haftanın başlarında yayınlanan bir makalemde de belirttiğim gibi, Black Hat network’ü oldukça saldırgan bir network ve network’e giriş (login) bilgilerini şifrelenmemiş tekst (cleartext)* olarak gönderen kullanıcılara, yaptıkları hatayı fark etmeleri için oluşturulmuş bir Wall of Sheep (Utanç Duvarı) girişimi de mevcut. Ancak bu durum Wi-Fi için geçerli. Basın odası ise Wi-Fi bağlantı ile değil kablolu bağlantı ile networke bağlı ve dolayısıyla bir Utanç Duvarı uyarısı da burada mevcut değil. Bu yüzden diğer gazetecilerin şifrelerini sniff** yöntemi ile çalmayı başaran şakacı gazeteciler, tespit edildikleri anda konferans yönetiminden uzaklaştırma aldılar.
Black Hat’in kurucularından Jeff Moss’un Çarşamba sabahı yaptığı bir açıklamaya göre de, Black Hat Wi-Fi yöneticileri pek çoğu SSID*** olarak Black Hat ismine sahip olan 709 sahte erişim noktasına karşı konferans katılımcılarını ve gazetecileri korumayı başardı.
Bu koruma eyleminde, Black Hat Wi-Fi yöneticilerinin yaptıkları şey, resmi ArubaNetworks’ün haricindeki SSID’si Black Hat olarak atanmış tüm erişim noktalarını MAC adresleri temel alınarak yapılan DDoS saldırıları**** ile durdurmaktan ibaret.
Peki ya sahte bir erişim noktası oluşturmak ile basın odası trafiğine sızmak arasında bir farK mıdır? ÇOK fark vardır.
Basın odası (her ne kadar ben sevmesem de) gazetecilerin rahatsız edilmeden güç kablolarını ve Ethernet kablolarını prizlere takıp çalışabilecekleri “güvenli” bir alan olarak görülmektedir. Adeta kutsal olan bu güven ortamının sarsılması benim kitabımda suç kapsamına girer.
Tüm bu olaylardan çıkartılacak ders ise kullanıcı adınızı/şifrenizi asla şifrelenmemiş tekst ile göndermemeniz gerektiği, zira sizi kimin dinlemekte olduğunuzu asla bilemezsiniz.
*- Clear text aralarında veri alış verişi yapan protokollerde, arada gidip gelen verinin şifrelenmeden olduğu gibi karşıya gönderilmesi anlamına gelen kelimedir.
**- Sniff Saldırısı her türlü veri aktarımı, alışverişinin üçüncü parti bir kişi tarafından dinlenmesi, elde edilmesine denir. Örneğin, bir erişim noktası ile bir dizüstü bilgisayar arasındaki veri alışverişini dinlemek, sniff etmektir. Kablolu bir ağ üzerinde fiziksel bir bağlantı olan radyo frekansı ile yapılan alışverişi bir alıcı sayesinde dinlemek de bu kapsama girer. Bu yolla, kripte edilmiş ya da edilmemiş verileri elde edersiniz.
***- SSID (Service Set Identifier) Wireless LAN networkünde uç birimin dahil olacağı grubun belirlenmesinde kullanılan bir yöntemdir. Daha sonra WAN üzerinde farklı VLAN trafiklerinin taşınması için de kullanılmıştır. Sniff edilmesi kolaydır. Eskiden güvenlik amaçlı olarak da kullanılıyor olsa da teknolojinin yaygınlaşması ile gvenlik anlamında işlevini yitirmiştir.
****-DDoS (Distributed Denial of Service) Artarda verilen komutlar ile bir sitenin, sunucunun veya erişim noktasının kilitlenip işlem göremez hale gelmesine yol açan bir saldırı çeşidi. DDoS saldırıları hakkında detaylı bilgi için bkn: 2007 Siber Suçların ve dDOS Saldırıların Arttığı Yıl Oldu
Kaynak : 