Yazılar

Microsoft Stuxnet’e sebep olan açığı kapatamıyor

microsoft-stuxnet-sebep-olan-acigi-kapatamiyor2010 yılının ortalarında keşfedilen Stuxnet, İran’ın nükleer programını sabote etmeye yönelik hazırlanmış bir zararlı yazılım. 2009 yılında kullanılmaya başlanan Stuxnet zararlısı içerisinde çok sayıda zero day açığı içeriyordu. Bunlar arasında Windows Shell zayıflığı yani LNK dosyaları hakkında olan CVE-2010-2568 kodlu zayıflıkta yer alıyor.

Söz konusu Windows Shell zayıflığı uzaktan veya lokal olarak saldırganın zararlı .LNK veya .PIF uzantılı dosyaları Windows Explorer ile çalıştırmasına olanak tanıyordu. LNK zayıflığı İran’dan önce Pakistan bölgesinde yayılmıştı.

Zayıflık ortaya çıktıktan sonra, 2010 yılında Microsoft MS10-046 kodlu yamayı yayınladı. Fakat işler beklenildiği gibi gitmiyor. 2015 öncesi yaşanan gelişmelere göre yamanın doğru çalışmadığı tespit edildi. Bu yüzden Microsoft bu kez MS15-018 kodlu yeni bir yama yayınladı.

Windows Shell zayıflığı öyle ciddi etkilere sahip ki Kasım 2013 – Haziran 2014 arası 50 milyon kez tespit edildi. Bu saldırılarda dünya çapında 19 milyon sistem hedef alındı. Bu hedef alınan ülkelerde Vietnam ilk sırayı alırken onu Hindistan ve Endonezya takip ediyor. Türkiye ise %5.52 ile Endonezya’nın ardından en çok saldırı alan dördüncü ülke.

Bunun anlamı yamanın yayınlandığı ve açığın kapatıldığının sanıldığı 4 yıl boyunca Stuxnet aktif olarak tüm dünyada yayılımına ve hizmet ettiği amaca yönelik çalışmaya devam etti. Bu bir ülkeye ait siber savaş silahı olarak görülmemiş bir başarıya işaret ederken diğer yandan ülkelerin ulusal güvenliğini ciddi şekilde tehdit ediyor.

Amerika casus uçak hack edildi mi diye panikte

rq-170_sentinelYaklaşık dört ay önce ABD’ye ait insansız casus uçak İran, Afganistan sınırında düşürüldüğünde Tahran yönetimi casus uçağın “görev kontrol sistemini” hack ettiğini söylemişti. Bu durum İran’ın ters mühendislik teknikleri konusunda epeyi yol katetmiş olduğunu gösteriyordu. Şimdi ise İran’lı yetkililer Lockheed Martin’in ürettiği RQ-170 Sentinel casus uçağını kopyalayarak yeniden üreteceğini açıkladı.

İran böyle açıklamalar yaparken eski CIA direktörü Leon Panetta basına yaptığı açıklamada; “Tecrübelerime dayanarak söylüyorum, bu bahsedilenler tam bir saçmalık” sözlerini söyledi.

Bu ABD için öyle kritik bir ulusal güvenlik konusu ki ne ABD yönetimi, ne de Lockheed Martin konu hakkında hiçbir açıklama yapmıyor. İran Devrim Muhafızlarının generali Amir Ali Hajizadeh ise aynı ölçüde ketum değil. İran haber ajansına açıklama yapan general, “mühendislerinin casus uçağın şifrelenmiş diskine erişim sağladıklarını” belirtiyor. Silinen bazı verileri de geri getirdiklerini söyleyen general bu başarının “Allah’ın bir lütfu olduğunu” anlatıyor.

General casus uçağı hack ederek verilere ulaştıklarına dair kanıt olarak uçağın Afganistan’ın Kandahar bölgesine getirilmeden önce 16 ekimde Golden State’de kullanıldığını, sensörlerinde bir problem çıktığı için aralık 2010’da Los Angeles’da tekrar bir ayar gördüğünü belirtiyor.

Eğer generalin söyledikleri doğruysa ABD’nin casus uçağı RQ-170 tüm görev bilgilerini kendi üzerinde saklıyor. Bu da ABD’nin yapmayacağı bir amatörlük gibi gözüküyor. Eğer böyle bir amatörlük yapıldıysa da bu bambaşka bir skandala sebep olabilir.