Gündem

Hacker’lar SMS Geçidini Milyonlarca Amerikan’a SMS Atmak İçin Exploit Etti

PewDewPie Youtube kanalını desteklemek için SmartTV’leri, Chromecast cihazlarını ve binlerce zaafiyetli yazıcıyı ele geçiren hackerlar, eski işlerine döndüler ve SMS geçitlerini milyonlarca Amerikan’a sms yollamak için exploit ettiler.

Twitter’daki @j3ws3r ve @0xGiraffe isimli hackerlar, işletmeler tarafından toplu olarak kullanıcılara sms yollamak için kullanılan, SMS geçitlerinde bulunan zaafiyetlerden yararlandı

Hackerlar, SMS servislerinin sağladığı email geçitleri aşırı miktarda zaafiyetli olduğunu ve basit bir PHP kodu büyük mobil telefon ağlarını kullanarak herhangi bir numaraya SMS yollanabileceğini söyledi.

SMS Geçitlerini Nasıl Exploit Ettiler ?

İlk başta Hacktivist(saldırgan) @j3ws3r 32 GB’lık 7.2 milyar potansiyel telefon numarası bulunan listeden önceden beri var olan Amerikan alan kodlarından yararlanarak Amerikan telefon numaralarını ayırmak için yardımcı olacak bir script yazarak Amerikan telefon numaralarını ayırt etti.

Sonra filtrelenmiş listeyi, SMS geçitleri aracılığıyla mailx vasıtasıyla oluşturdukları unix komutunu tüm Amerikan numalarına email yollamak için kullandılar.

Hackerlar özellikle Amerikan ISP ağları için geçit işi gören 26 farklı email adreslerini hedef aldı.

Özel konuşmasının detaylarını wired ile paylaşan Hacktivist(saldırgan) @j3ws3r’e göre “Özel araştırmama göre zararlı insanlar kolayca çoğu telefonu bozabilir, bunu oltalama veya insanları tıklamaması gereken linklere yönlendirebilir.”

Kendisi ayrıca tamamen sahte adresler olan güzelce ayarlanmış nsa.gov’un domain email adreslerinden gelen, insanları bu mesaj ile birlikte tıklamak için kandıran bir mesajın görüntüsünü paylaştı.

SMS geçitlerindeki bu tür zaafiyetler saldırganların kurbanlar üzerinde hilelerle kişisel veriler çalmasını icra eden oltalama yapmasına ve saldırganın ayrıca cihaza zararlı yazılım bulaştırarak kullanıcının cihaz aktivitelerini gizlice gözetlemesine müsade ediyor.

@j3ws3r, Amerika’nın en büyük mobil telefon ağı olan AT&T’deki telefonların sahte mesajları engelleyemeyeceğini söyledi. “Sahte mail’den bir yazı almaktansa bazı nedenlerden ötürü AT&T bunu rastgeleleştirdi” diyor. “Eğer 1.000 mesajı onların geçidini kullanarak AT&T telefonuna yollasam 1.000 tane ayrı mesajı bir yollayıcıdan olmadığı için engelleyemezsiniz” dedi. Hacktivist(saldırgan) hedef numaralara çok az mesaj gönderdi çünkü hedefledikleri telefonun numaralarının büyük çaplı olması script’lerinin muhtemelen çalışması için biraz vakit alıyor ve internet operatörleri tarafından engellenen hataları doğru bir şekilde gösteriyor.
Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir