Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

Çin ISP’leri web sitelerine reklam ve zararlı yayarken yakalandı.

Çin geçtiğimiz senelerde gerek internet politikaları, gerek Çin İşletim Sistemi (COP), gerek se kendi arama motorları Baidu ile dikkatleri üzerine çekmişti.

Bu gelişmelerin yanı sıra Çin'in kendi ürünlerine (Xiaomi, Star N9500 akıllı telefonları) arka kapılar koyduğu şüphesi de gündemdeydi.

Şimdi de Çin internet servis sağlayıcıları (ISP) reklamlar ve zararlı yazılımları ağlarından yayarken yakalandı.

Üç İsrail'li araştırmacının ortaya çıkarttığı, Çin'in en büyüklerinden China Telecom ve China Unicom yasa dışı yollardan içerik yerleştirme konusu şok yarattı. Herhangi bir internet kullanıcısı bu ISP'ler altında bulunan alan adlarına ulaşmaya çalıştıklarında kullanıcıların paketlerini yönlendiriyorlar.

Kullandıkları yöntemler ise:

  • Out of Band Injection

Dönüş paketini klonlayıp ikisini birden kullanıcıya döndürerek önce gelen paketin işlenmesini sağlıyorlar. Böylece her seferinde yönlendirme olmadığı için yakalanma olasılığını düşürüyorlar.

  • HTTP Injection

Dönüş başlığında 200 (OK) yerine 302 (Redirection) alarak istedikleri linklere yönlendirebiliyorlar.

Bu durumdan kaçınmanın en kolay yolu ise HTTP yerine HTTPs olan linkerin kullanılması.