Kaspersky'nin Başı Dertte!

Bir iddiaya göre, Rus hacker'lar NSA verilerine ulaşırken Kaspersky'nin antivürüsünden faydalanmış oldukları düşünülüyor...

Elde edilen son bilginin Shadow Brokers ile bir alakası olup olmadığı henüz bilinmiyor. İlk kez Ağustos 2016'da meydana çıkan Shadow Brokers, Rus hükümetiyle ilişkilendirilen NASA hackleme araçlarını sızdırmıştı.

Sızıntının ana merkezinde Kaspersky'nin yazılımının bulunduğu iddia edilse de firmanın saldırıdan haberdar olup olmadığı henüz bilinmiyor. Antüvirüs programları telemetri verilerini merkez sunucularına düzenli olarak gönderiyorlar ve bu olayda sunucuların Rusya'da bulunması çok normal. Veriler SSL ile şifrelense bile Rus ajanlar bu şifreyi kırmayı başarmışlarsa, Kaspersky'nin yada aracının haberi olmadan veriye ulaşmış olabilir.

Şifrelemenin çözülmüş olmasını düşünmenin arkasında aslında haklı bir neden var. Google araştırmacıları, Kasım 2016'da Kaspersky'nin antivirüs yazılımında bir SSL alıkoyma açığı bulmuşlardı. Sorunu keşfeden Taviz Ormandy, Kaspersky'nin bu sorundan kaynaklanan hataları incelememesinden dolayı şaşırdığını belirtmiş ve Kaspkersky'nin bunu fark etmemiş olması inanılmaz. demişti.

Sizce şifre nasıl çözüldü?

dilay-okay
Dilay Okay
Tüm yazıları