CEH sertifika otoritesi hacklendi

ceh-logoGodzilla takma adlı hacker, Certified Ethical Hacker (CEH) sertifikası dağıtıcısı otorite EC Council sistemlerini hackledi. Hacker’ın sızdığı EC Council’de eğitim materyalleri ve pek çok sertifikasyon programı ile ana eğitim materyallerine eriştiği belirlendi.

Godzilla’nın yayınladığı ekran görüntülerinde EC Council web sitesini hackledikten sonra WSO adlı web shell kodunu sunucuya göndererek çalıştırdığı görülüyor. Firmanın 2010 yılından beridir kullandığı Joomla CMS sistemini güncellemediği düşünülüyor. Ekran görüntüsündeki dosyalarda gözüken son değişim tarihleri de bunu doğrular nitelikte.

EC Council’in ana görevi bilişim sektörü profesyonellerine bilgi güvenliği ile ilgili eğitimler vermek ve hacklenmemeleri için gereken önlemleri almalarını sağlamak olarak özetlenebilir. CMS hacking olaylarının sık yaşandığı birkaç yıldır kendi sistemlerini kontrol edip güncellememiş olması ise metodolojinin ne kadar işler olduğuechack-052013-1 hakkında soru işaretlerini arttırdı.

EC Council’in kullandığı Joomla ise böyle kritik bir kurumda kullanılmayacak kadar kötü bir sicile sahip. CVE veritabanında yapılan sorguda Joomla’ya ait 629 güvenlik açığı ile karşılaşıyor. Bu rakam dışında epeyi bir açığın da 0day veritabanlarında listelendiği biliniyor.

Şimdi EC Council’in eğitim materyallerini kullanarak süreçlerini şekillendiren kimi devlet, kimi özel sektör temsilcilerinin sıkıntısı aynı. Eğitim içeriklerinin içerisine gizlenebilecek bir zararlı yazılımın ağlara sızabilme ihtimali. EC Council’in bu konu ile ilgili bir açıklaması bulunmuyor. Diğer yandan yıllardır CEH müfredatının çok geç güncellendiği, verilen eğitimlerin yüzeysel olduğu ve sertifikanın önemi üzerine tartışmalar sürerken kendini koruyamayan EC Council’in güvenliği sağlamaktan çok kurumlara zarar verip vermediği değerlendiriliyor.