fish market

U.S.T.A. Eklentisi ile Oltalama Saldırılarından Korunmak

Merhaba

Ulusal Siber Tehdit Ağı ( U.S.T.A ), eskiden sızma testi ekip lideri olduğum, güzel insan Can Yıldızlı’nın kurucusu olduğu IntelRAD firması tarafından geliştirilmekte olan ve kurumların yaşadıkları siber tehditleri birbirleri ile paylaşabilme olanağının sunulduğu bir platformdur.

Bu platformun bir çok farklı modülü olsada, belkide son kullanıcıları doğrudan etkileyen özelliği oltalama bildirim servisi’dir. Bu servis temel olarak T.C vatandaşlarını hedef alan oltalama sitelerinin toplandığı bir havuzdur.

Girizgahta da söylediğim gibi bu veriler sadece platform kullanıcısı olan kurumlar tarafından erişilebilmekte olan ham veridir. Intelrad firması da bu verileri kullanarak son kullanıcıların bireysel güvenliğine katkı sağlamayı hedefleyen yeni bir eklenti geliştirmiş.

U.S.T.A. Dolandırıcılık Engelleme Eklentisi

Kod olarak 300-350 satırı geçmeyen bu uygulamanın tam olarak nasıl çalıştığını analiz etmek, herhangi bir bireysel bilgi ifşasına neden olup olmadığını merak ettiğim için eklentinin kaynak kodunu indirip okumaya başladım.

Uygulamanın akış diagramı aşağıdaki gibi olduğu yukarıda kaynak kodlardan anlaşılabilir.

  1. İlk çağırılan fonksiyon timedJob() isimli fonksiyondur.
    1. Bu fonksiyon her 5 dakikada bir http://www.oltalama.com/media/site/version.json ve http://www.oltalama.com/media/site/blacklist.json adresinde ki json verisini parse ederek local storage’a kayıt etmektedir.
  2. Kullanıcı herhangi bir URL’i ziyaret etmek istediğinde,
    1. URL’in sadece ve sadece sha256 hash’i alınmaktadır.
    2. Bu hash oltalama.com adresinden gelen oltalama sitesi hashleri ile karşılaştırma yapmaktadır.
    3. Eğer daha önce bilinen bir oltalama sitesine ziyaret gerçekleştirilecek ise, kullanıcının sayfaya erişimi engellenmektedir.

Analiz sonucu olarak fark edilmektedir ki, eklenti herhangi bir kullanıcı bilgisini 3. parti bir yapıya taşımamaktadır.

Kurulum

Kullanıcıların web tarayıcılarındaki hiçbir ziyaret bilgisi ve trafiğini, eklentiyi geliştiren INTELRAD dahil olmak üzere hiçbir üçüncü partiye aktarmayan bu eklenti, kullanıcı gizliliğine tamamen saygılıdır.

Firefox için = https://addons.mozilla.org/en-US/firefox/addon/usta-dolandiricilik-engelleme

Chrome için = https://chrome.google.com/webstore/detail/usta-dolandiricilik-engel/iegkheooaaadfnekeplfghkgabkckpnf?hl=tr