ABD Ulusal Güvenlik Ajansının (NSA) Windows 10 ve Server 2016 hizmetlerinde bulduğu güvenlik açığını duyurmasının ardından Microsoft dün bahsi geçen güvenlik açıklıkları ile ilgili yama yayınladı.
NSA’in bulduğu ve ciddi olarak nitelediği güvenlik açığı makinelere yüklenen yazılımların meşru olup olmadığını denetlenmesini ve güvenli web bağlantısının güvenli şekilde kurulmasını ilgilendiriyor. Doğrulamanın güvenli şekilde çalışmadığı ortamlarda saldırganlar açıklığı istismar ederek kötücül yazılımın yayılmasını sağlayabiliyor.
NSA’in siber güvenlik direktörlüğünün başında bulunan Ane Neuberger yaptığı açıklamada ağ yöneticilerinin ivedilikle yamayı geçmelerini istedi. Neuberger kendi kurumlarının da aynı şeyi yaptığını söyledi.
Windows 10 dünyada 900 milyon bilgisayarda kullanılıyor.
Amerika’nın dijital istihbaratından sorumlu kurumun böyle bir güvenlik açığını yüksek derecede zararlı olabileceği için açıkladığı değerlendirmesi yapılıyor. “Çok sayıda kullanıcıyı etkileyebilecek bunun gibi kriptografik bir zafiyet bulduğumuzda, üretici firma ile iletişime geçerek sorunun çözülmesini sağlıyoruz.” ifadelerini kullanan Neuberger’in açıklaması ‘NSA bulduğu zafiyetleri neden istismar etmedi?’ sorusunu gündeme getirdi.
AÇIK CryptoAPI’de BULUNDU
Yazılım geliştiricilerin yazılımları ‘imzalaması’ ve dijital sertifika üretmesine yardımcı olan CryptoAPI’de bulunan zafiyet istismar edildiğinde zararlı bir yazılım bilgisayarlara güvenli bir yazılım olarak yüklenebilecek, yazılım yüklendiği bilgisayarlara uzaktan erişim sağlanabilecekti. Microsoft’un ‘güvenli’ olarak imzaladığı bir yazılım üzerinden bir çok güvenlik protokolünün aşılması sağlanabilecekti.
Siber güvenlik uzmanları, bilgisayar korsanlarının dijital imzası güvenilir kaynaklara ait gibi görünen sahte sertifikalar yaratılmasına izin veren açığın, kullanıcının özel bilgilerinin deşifre edilmesine ve ağ bağlantılarının kontrol edilmesine yol açabileceğine dikkati çekti.
‘Aradaki adam saldırısı’ adı verilen siber saldırılara zemin hazırlayan açığın, geniş çaplı bilgi hırsızlığı ve iletişim ağlarının manipülasyonu için kullanılabileceği kaydedildi.
NSA’de çalışan liseliler: Bize güvenip, sorumluluk veriyorlar
İSTİSMAR ETMEK YERİNE AÇIKLADI
NSA’nın olağan koşullarda bu tip açıkları kendi istihbarat ihtiyaçları için değerlendirmeyi tercih ettiğini belirten uzmanlar, kurumun bu kez gizlemek yerine şirketi uyararak geniş çaplı bir siber tehdidi önlemeyi seçtiğini vurguladı.
NSA’nın 2017’de dijital açıkların hangi hallerde ifşa edileceği, hangi hallerde gizli tutulup istihbarat ihtiyaçları için kullanılacağı konusunda yönetmelikleri yeniden düzenlediğine dikkati çeken eski NSA uzmanı Priscilla Moriuchi, ‘Kırılganlık Ortaklığı Süreci’ adı verilen düzenlemelerin ana internet sistemlerinin, ABD ekonomisinin ve genel kamu çıkarının korunmasına daha fazla odaklandığını ifade etti.
