İlişkili Haberler
ABD Ulusal Güvenlik Ajansı (NSA), Windows 10 işletim sisteminde oldukça ciddi bir güvenlik açığı tespit etti.
Ancak NSA, bu sorunu ne zaman tespit ettiğine dair herhangi bir açıklama yapmadı ve Microsoft bu sorunu çözene kadar konu ile ilgili başka bir detay paylaşmayacağının altını çizdi.
Washington Post'ta yer alan habere göre, söz konusu güvenlik açığı, kullanıcıların takip altına alınmasına hatta büyük veri kayıpları yaşamalarına sebep olabilir.
Windows 10'da keşfedilen güvenlik açığının görevi kripto mesajlaşmayı sağlamak olan 'crypt32.dll' adlı bir Windows bileşeninde olduğu belirtiliyor.
Crypt32.dll'de bulunan herhangi bir güvenlik açığı, Windows işletim sistemi ile çalışan bilgisayarlardaki kimlik doğrulama işlemlerini etkiliyor.
Ayrıca söz konusu bileşendeki güvenlik açığının Internet Explorer ve Edge tarayıcılarındaki gizli verileri hacker'ların erişimine açabileceği belirtiliyor.
"ARADAKİ ADAM SALDIRILARINA" ZEMİN HAZIRLAYABİLİR
Siber güvenlik uzmanları, bilgisayar korsanlarının dijital imzası güvenilir kaynaklara ait gibi görünen sahte sertifikalar yaratılmasına izin veren açığın, kullanıcının özel bilgilerinin deşifre edilmesine ve ağ bağlantılarının kontrol edilmesine yol açabileceğine dikkati çekti.
"Aradaki adam saldırısı" adı verilen siber saldırılara zemin hazırlayan açığın, geniş çaplı bilgi hırsızlığı ve iletişim ağlarının manipülasyonu için kullanılabileceği kaydedildi.
NSA, AÇIKTAN İSTİHBARAT İÇİN YARARLANMAYI TERCİH ETMEDİ
NSA'nın olağan koşullarda bu tip açıkları kendi istihbarat ihtiyaçları için değerlendirmeyi tercih ettiğini belirten uzmanlar, kurumun bu kez gizlemek yerine şirketi uyararak geniş çaplı bir siber tehdidi önlemeyi seçtiğini vurguladı.
NSA'nın 2017'de dijital açıkların hangi hallerde ifşa edileceği, hangi hallerde gizli tutulup istihbarat ihtiyaçları için kullanılacağı konusunda yönetmelikleri yeniden düzenlediğine dikkati çeken eski NSA uzmanı Priscilla Moriuchi, "Kırılganlık Ortaklığı Süreci" adı verilen düzenlemelerin ana internet sistemlerinin, ABD ekonomisinin ve genel kamu çıkarının korunmasına daha fazla odaklandığını ifade etti.
Microsoft'un bugün içerisinde söz konusu güvenlik açığına karşı bir yama yayınlaması bekleniyor.