ABD’nin dijital istihbarat kurumu Ulusal Güvenlik Ajansı (NSA), Microsoft’un ürettiği Windows 10 bilgisayar işletim sisteminde büyük bir güvenlik açığı tespit etti.
Microsoft’tan yapılan açıklamada, Windows 10 işletim sisteminde sahte “kod imzalama sertifikaları” yaratılmasına olanak sağlayan güvenlik açığının ABD’nin dijital istihbarat kurumu Ulusal Güvenlik Ajansı’nın (NSA) uyarısıyla düzeltildiğini bildirdi.
NSA’in siber güvenlik direktörlüğünün başında bulunan Ane Neuberger: “Çok sayıda kullanıcıyı etkileyebilecek bunun gibi kriptografik bir zafiyet bulduğumuzda, üretici firma ile iletişime geçerek sorunun çözülmesini sağlıyoruz.” ifadelerini kullandı.
Aradaki adam saldırılarına” zemin hazırlayabilir
Yazılım geliştiricilerin yazılımları ‘imzalaması’ ve dijital sertifika üretmesine yardımcı olan CryptoAPI’de bulunan zafiyet istismar edildiğinde zararlı bir yazılım bilgisayarlara güvenli bir yazılım olarak yüklenebilecek, yazılım yüklendiği bilgisayarlara uzaktan erişim sağlanabilecekti. Microsoft’un ‘güvenli’ olarak imzaladığı bir yazılım üzerinden bir çok güvenlik protokolünün aşılması sağlanabilecekti. “Aradaki adam saldırısı” adı verilen siber saldırılara zemin hazırlayabileceği de kaydedilenler arasında.
NSA bu kez gizlemedi
NSA’nın olağan koşullarda bu tip açıkları kendi istihbarat ihtiyaçları için değerlendirmeyi tercih ettiğini belirten uzmanlar, kurumun bu kez gizlemek yerine şirketi uyararak geniş çaplı bir siber tehdidi önlemeyi seçtiğini vurguladı.
NSA’nın 2017’de dijital açıkların hangi hallerde ifşa edileceği, hangi hallerde gizli tutulup istihbarat ihtiyaçları için kullanılacağı konusunda yönetmelikleri yeniden düzenlediğine dikkati çeken eski NSA uzmanı Priscilla Moriuchi, ‘Kırılganlık Ortaklığı Süreci’ adı verilen düzenlemelerin ana internet sistemlerinin, ABD ekonomisinin ve genel kamu çıkarının korunmasına daha fazla odaklandığını ifade etti.
Amerika’nın dijital istihbaratından sorumlu kurumun böyle bir güvenlik açığını yüksek derecede zararlı olabileceği için açıkladığı değerlendirmesi yapılıyor.
NOT: Windows 10 dünyada 900 milyon bilgisayarda kullanılıyor.