Yasadışı Çin OTT platformlarından kaynaklanan veri ihlallerinde yakın zamanda yaşanan artış, isimler ve mali ayrıntılar da dahil olmak üzere kullanıcı bilgilerinin suçlular tarafından istismar edilmeye açık olduğunu ortaya koyuyor.
Bu yasa dışı OTT hizmetleri genellikle radar altında çalıştığından, sızdırılan bilgiler kimlik avı saldırıları, mali dolandırıcılık ve hatta taciz için kullanılabilir.
Bu, onları sorumlu tutmayı zorlaştırır ve kullanıcı verilerinin açığa çıkması riskini daha da artırır.
Yasadışı Çin OTT hizmetleri, dosya paylaşımı için kullanılan HFS’deki (HTTP Dosya Sunucusu) güvenlik açıkları yoluyla kullanıcı verilerini sızdırıyor.
Free Webinar on API vulnerability scanning for OWASP API Top 10 vulnerabilities -> Book Your Spot
Bağımsız bir yürütülebilir web hizmeti olan HFS, videoların ve dosyaların yüklenmesine ve paylaşılmasına izin verir, ancak bu verileri açığa çıkaran güvenlik zayıflıkları vardır.
Bu durum özellikle HFS’nin, güvenlik açıklarıyla dolu ve bilgisayar korsanları tarafından kolayca ele geçirilen kararsız 2.3 beta sürümünü kullanan sunucular için endişe vericidir.
Kullanıcılar, özellikle “HFS” (HTTP Dosya Sunucusu) protokolünü kullananlar olmak üzere bazı web sunucularındaki güvenlik açığından yararlanan Criminal IP adı verilen bir araç içindeki varlık arama işlevinden yararlanarak, Çin’de bulunan yasa dışı sunucuları potansiyel olarak tespit edebilir.
.webp)
Araç, Criminal IP’de “başlık: “HFS/” gibi bir sorgu oluşturarak bu imzaya sahip sunucuları arar ve eski veya savunmasız protokoller kullanan sunucuların daha muhtemel olduğu varsayımına dayanarak Çin’de faaliyet gösteren güvenli olmayan veya kötü amaçlı sunucuları ortaya çıkarma potansiyeline sahiptir. yasa dışı faaliyetlere katılmak.
.webp)
Yasa dışı OTT platformları tarafından kullanılan HFS sunucusu sürüm 2.3 beta, hassas kullanıcı verilerini sunucunun çıkış klasöründe yer alan, adlar, adresler, telefon numaraları ve kullanıcı bilgilerini içeren “Giriş Reddedildi” ve “Kimlik Doğrulama Kodu” adlı düz metin dosyalarında açığa çıkarır. hatta kredi kartı bilgileri bile çok sayıda Güney Koreli kullanıcıyı etkileyebilir ve platform ve kullanıcıları için güvenlik endişelerini artırabilir.
.webp)
Etki alanı değiştirme, yasa dışı OTT hizmet operatörlerinin yakalanmamak ve hükümet gözetimini aşmak için kullandıkları etki alanı adreslerini hızlı bir şekilde değiştirme yöntemidir; bu, bu kötü hizmetlerin kapatılmasını zorlaştırır ve güçlü bir güvenlik olmadığı için kullanıcıları veri ihlallerine açık bırakır. protokoller yürürlükte.
Crmininal IP’ye göre, bu kaçamak taktiklere karşı koymak için kolluk kuvvetleri ve içerik sağlayıcılar, geçici alan adlarından bağımsız olarak bu hizmetleri ağ düzeyinde tanımlamaya ve engellemeye odaklanmalıdır.
Bu, IP adresi engelleme, trafik filtreleme ve yasa dışı içeriğin dağıtımını engellemek için internet servis sağlayıcılarıyla (ISP’ler) işbirliği yapma gibi teknikler yoluyla elde edilebilir.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free