Windows 10'da büyük güvenlik açığı bulundu
ABD'nin dijital istihbarat kurumu NSA (Ulusal Güvenlik Ajansı), Windows 10 işletim sisteminde güvenlik açığı buldu. Uyarılan Microsoft, güncelleme yayımladı.
Windows 10 işletim sisteminde güvenilir kaynaklara ait gibi görünen sahte "kod imzalama sertifikaları" yaratılmasına olanak sağlayan güvenlik açığı bulundu. Söz konusu güvenlik açığı, kullanıcının özel bilgilerinin deşifre edilmesine ve ağ bağlantılarının kontrol edilmesine yol açabiliyor. Microsoft, NSA'nın uyarısıyla açığı kapamak üzere güvenlik güncelemesi yayımladı. NSA, olağan koşullarda kendi istihbarat ihtiyaçları için kullanabileceği açığı, internet güvenliğini koruma adına deşifre etmeyi tercih ettiğini duyurdu.
Amerika Birleşik Devletleri (ABD)'nin dijital istihbarat kurumu NSA (Ulusal Güvenlik Ajansı), teknoloji devi Microsoft'un ürettiği Windows 10 bilgisayar işletim sisteminde büyük bir güvenlik açığı buldu.
Microsoft açıklama yaptı
Amerikan teknoloji şirketi Microsoft'tan yapılan açıklamada, işletim sisteminde sahte "kod imzalama sertifikaları" yaratılmasına olanak sağlayan güvenlik açığının Ulusal Güvenlik Ajansı (NSA)'nın uyarısıyla düzeltildiğini duyurdu.
Microsoft şirketi söz konusu açığı gidermek üzere güvenlik güncellemesi yayımladı.
NSA'dan açıklama geldi
Ulusal Güvenlik Ajansı (NSA) da konuyla ilgili yayımladığı açıklamada, "açığın kapatılmamasının vahim ve yaygın sonuçları olacağı" uyarısı yaptı.
NSA, bulduğu açığı kendisi kullanmak yerine Microsoft'a bildirmesini ise "güvenlik açığından, istihbarat için yararlanmayı tercih etmek yerine internet güvenliğini korumayı tercih ettik" diyerek açıkladı.
Eski NSA uzmanı Priscilla Moriuchi, Ulusal Güvenlik Ajansı'nın (NSA) 2017 yılında dijital açıkların hangi hallerde ifşa edileceği, hangi hallerde gizli tutulup istihbarat ihtiyaçları için kullanılacağı konusunda yönetmelikleri yeniden düzenlediğine vurgu yaptı.
Eski NSA uzmanı Priscilla Moriuchi, "Kırılganlık Ortaklığı Süreci" adı verilen düzenlemelerin ana internet sistemlerinin, Amerika Birleşik Devletleri ekonomisinin ve genel kamu çıkarının korunmasına daha fazla odaklandığını iddia etti.
NSA'dan önce bulup kullanan olduysa?..
Ulusal Güvenlik Ajansı (NSA)'nın olağan koşullarda bu tip açıkları kendi istihbarat ihtiyaçları için değerlendirmeyi tercih ettiğini belirten bazı uzmanlar, kurumun bu kez gizlemek yerine şirketi uyararak geniş çaplı bir siber tehdidi önlemeyi seçtiğini vurguladı.
NSA'nın bulduğu açığı deşifre etmesinin nedenini yorumlayan bazı uzmanlar ise, söz konusu açağın NSA'dan çok önce bulunmuş hatta uzun süre istihbarat amaçlı kullanılmış olabileceği ihtimali üzerine NSA'nın Microsoft'u uyarmış olabileceğini belirttiler.
"Aradaki Adam Saldırısı" nedir? Açık nasıl kullanılabilirdi?
Siber güvenlik uzmanları, bilgisayar korsanlarının dijital imzası güvenilir kaynaklara ait gibi görünen sahte sertifikalar yaratılmasına izin veren açığın, kullanıcının özel bilgilerinin deşifre edilmesine ve ağ bağlantılarının kontrol edilmesine yol açabileceğini belirtiyor.
"Aradaki adam saldırısı" adı verilen siber saldırılara zemin hazırlayan açığın, geniş çaplı bilgi hırsızlığı ve iletişim ağlarının manipülasyonu için kullanılabileceği de vurgulandı.
