Yazılar

Bulutta büyük panik

bulut_bilisim_guvenlik_sorunuXen hypervisorda bulunan, yeni açıklanan güvenlik açığı herhangi bir sanal sunucu sahibinin diğer sanal sunuculara erişebilmesini ve yönetici haklarıyla komut çalıştırabilmesini sağlıyor.

Salı günü Amerikan Bilgisayar Acil Müdahale Ekibi US-CERT tarafından açıklanan duyuruda 64 bit Xen hypervisor çalıştıran Intel işlemcili tüm sistemlerin bu zayıflıktan etkilendikleri belirtildi. Bu çok ciddi açık bulut bilişim güvenliği konusundaki tereddütleri arttırır nitelikte.

Xen projesinin yaptığı açıklamada yazılımın güncellenerek zayıflığın kapatıldığı söylendi. FreeBSD, Microsoft, NetBSD, Oracle, Red Hat ve Suse Linux gibi üreticiler Xen hypervisor açığına karşı yamaları ardı ardına yayınladılar. Apple, Intel ve VMware zayıflığın kendi ürünlerinde bulunmadığını doğruladı. Debian, Fedora Linux, Gentoo Linux, HP ve IBM ise henüz kendi ürünlerinden birinde bu zayıflık içeren yazılımın olup olmadığına dair bir açıklama yapmadı.

Redhat yayınladığı güvenlik bülteninde Redhat Enterprise Linux 5 işletim sisteminde güvenlik açığına sahip Xen hypervisor’ün olduğunu belirtti. Microsoft ise güvenlik duyurusunda Windows User Mode Scheduler’ın bu zayıflığa sahip olduğunu açıkladı.

Düşük enerji, maliyet, işlevsellik sağlayan bulut sistemleri pek çok kurum kullanıyor ya da kullanmayı planlıyor. Fakat veri merkezlerinde ortaya çıkabilecek veri sahipliği, güvenlik ve güvenilirlik sorunları gibi yasal meselelerden dolayı çekinenler de bulunuyor.