ABD’nin dijital istihbarat kurumu NSA, Windows 10 iÅŸletim sisteminde güvenlik açığı buldu

ABD’nin dijital istihbarat kurumu Ulusal Güvenlik Ajansı (NSA), Microsoft’un ürettiÄŸi Windows 10 bilgisayar iÅŸletim sisteminde büyük bir güvenlik açığı tespit etti.

Microsoft‘tan yapılan açıklamada, Windows 10 iÅŸletim sisteminde sahte “kod imzalama sertifikaları” yaratılmasına olanak saÄŸlayan güvenlik açığının ABD’nin dijital istihbarat kurumu Ulusal Güvenlik Ajansı’nın (NSA) uyarısıyla düzeltildiÄŸini bildirdi.

Şirket söz konusu açığı gidermek üzere güvenlik güncellemesi yayımladı.

NSA da konuyla ilgili yayımladığı açıklamada, “açığın kapatılmamasının vahim ve yaygın sonuçları olacağı” uyarısında bulundu.

“Aradaki adam saldırılarına” zemin hazırlayabilir

Siber güvenlik uzmanları, bilgisayar korsanlarının dijital imzası güvenilir kaynaklara ait gibi görünen sahte sertifikalar yaratılmasına izin veren açığın, kullanıcının özel bilgilerinin deşifre edilmesine ve ağ bağlantılarının kontrol edilmesine yol açabileceğine dikkati çekti.

“Aradaki adam saldırısı” adı verilen siber saldırılara zemin hazırlayan açığın, geniÅŸ çaplı bilgi hırsızlığı ve iletiÅŸim aÄŸlarının manipülasyonu için kullanılabileceÄŸi kaydedildi.

NSA, açıktan istihbarat için yararlanmayı tercih etmedi

NSA’nın olaÄŸan koÅŸullarda bu tip açıkları kendi istihbarat ihtiyaçları için deÄŸerlendirmeyi tercih ettiÄŸini belirten uzmanlar, kurumun bu kez gizlemek yerine ÅŸirketi uyararak geniÅŸ çaplı bir siber tehdidi önlemeyi seçtiÄŸini vurguladı.

NSA’nın 2017’de dijital açıkların hangi hallerde ifÅŸa edileceÄŸi, hangi hallerde gizli tutulup istihbarat ihtiyaçları için kullanılacağı konusunda yönetmelikleri yeniden düzenlediÄŸine dikkati çeken eski NSA uzmanı Priscilla Moriuchi, “Kırılganlık Ortaklığı Süreci” adı verilen düzenlemelerin ana internet sistemlerinin, ABD ekonomisinin ve genel kamu çıkarının korunmasına daha fazla odaklandığını ifade etti.

Kaynak: AA