HABER

NSA, Windows 10 işletim sisteminde güvenlik açığı buldu

İşletim sisteminde güvenilir kaynaklara ait gibi görünen sahte "kod imzalama sertifikaları" yaratılmasına olanak sağlayan güvenlik açığının kullanıcının özel bilgilerinin deşifre edilmesine ve ağ bağlantılarının kontrol edilmesine yol açabilir - Microsoft, NSA'nın uyarısıyla açığı kapamak üzere güvenlik güncelemesi yayımladı - NSA, olağan koşullarda kendi istihbarat ihtiyaçları için kullanabileceği açığı, internet güvenliğini koruma adına deşifre etmeyi tercih etti

ABD'nin dijital istihbarat kurumu Ulusal Güvenlik Ajansı (NSA), Microsoft'un ürettiği Windows 10 bilgisayar işletim sisteminde büyük bir güvenlik açığı tespit etti.

Microsoft'tan yapılan açıklamada, işletim sisteminde sahte "kod imzalama sertifikaları" yaratılmasına olanak sağlayan güvenlik açığının NSA'nın uyarısıyla düzeltildiğini bildirdi.

Şirket söz konusu açığı gidermek üzere güvenlik güncellemesi yayımladı.

NSA da konuyla ilgili yayımladığı açıklamada, "açığın kapatılmamasının vahim ve yaygın sonuçları olacağı" uyarısında bulundu.

- "Aradaki adam saldırılarına" zemin hazırlayabilir

Siber güvenlik uzmanları, bilgisayar korsanlarının dijital imzası güvenilir kaynaklara ait gibi görünen sahte sertifikalar yaratılmasına izin veren açığın, kullanıcının özel bilgilerinin deşifre edilmesine ve ağ bağlantılarının kontrol edilmesine yol açabileceğine dikkati çekti.

"Aradaki adam saldırısı" adı verilen siber saldırılara zemin hazırlayan açığın, geniş çaplı bilgi hırsızlığı ve iletişim ağlarının manipülasyonu için kullanılabileceği kaydedildi.

- NSA, açıktan istihbarat için yararlanmayı tercih etmedi

NSA'nın olağan koşullarda bu tip açıkları kendi istihbarat ihtiyaçları için değerlendirmeyi tercih ettiğini belirten uzmanlar, kurumun bu kez gizlemek yerine şirketi uyararak geniş çaplı bir siber tehdidi önlemeyi seçtiğini vurguladı.

NSA'nın 2017'de dijital açıkların hangi hallerde ifşa edileceği, hangi hallerde gizli tutulup istihbarat ihtiyaçları için kullanılacağı konusunda yönetmelikleri yeniden düzenlediğine dikkati çeken eski NSA uzmanı Priscilla Moriuchi, "Kırılganlık Ortaklığı Süreci" adı verilen düzenlemelerin ana internet sistemlerinin, ABD ekonomisinin ve genel kamu çıkarının korunmasına daha fazla odaklandığını ifade etti.

En Çok Aranan Haberler