Yazılım

Popüler Güvenlik Yazılımı Kaspersky Hakkında Şok İddia

Ortaya atılan bir iddiaya göre Rus hacker’lar, ABD Ulusal Güvenlik Dairesinin veri tabanına sızmak için Kaspersky’nin güvenlik programından faydalanmışlar.

Bu son sızıntı olayının ünlü hacker grubu Shadow Brokers ile bir bağlantısı olup olmadığı hakkında net bir bilgi bulunmuyor. Adını 2016 yılı ağustos ayında duyuran Shadow Brokers, Rusya devletiyle ilişkisi olduğu söylenen Ulusal Güvenlik Dairesi hack araçlarını sızdırmıştı.

Sızıntının Kaspersky’nin güvenlik programı kullanılarak gerçekleştirildiği iddia edilse de, şirketin hack olayından haberinin olup olmadığı konusunda tam bir netlik yok. Güvenlik uygulamaları telemetri verilerini merkezde bulunan sunuculara kesintisiz ve düzenli olarak gönderiyorlar. Bu açıdan sunucuların Rusya’da bulunuyor olması gayet normal. Gönderilen veriler yüksek şifreleme sistemi SSL ile şifrelenmiş olsada Ruslar bu şifrelemeyi çözmeyi başabilmişse, Kaspersky’nin haberi dahi olmadan çok rahat bir şekilde verilere ulaşmış olabilir.

Daha önce haber olmuş ve şifrelerin kırılmış olabileceğini düşündüren bir kaç neden bulunuyor. Google araştırmacıları 2016 yılı kasım ayında Kaspersky şirketinin antivirüs programında bir SSL alıkoyma açığı tespit etmişlerdi. Açığı bulan Taviz Ormandy, Güvenlik şirketi Kaspersky’nin bu problemin yarattığı hataların üzerine eğilmemesi ve gerekli incelemeleri yapmamasından dolayı çok şaşırdığını açıklamış ve Şirketin bu hataları fark etmemiş olmasının imkansız olduğunu belirtmişti.