Bilişim 21 EYLÜL 2011 / 13:03

Haklayıcılar bu kez web sitesi veya servis değil, koca şirketi çökertti

Haklayıcılar bu kez koca bir şirketi çökertti

Haklayıcıların saldırısı sonucu veri tabanı zarar gören ve zararın geri döndürülemeyecek kadar büyük olduğunu gören Hollandalı güvenlik sertifikası sağlayıcısı DigiNotar, iflas başvurusunda bulundu. 



Geçtiğimiz yaz aylarında ağır çaplı bir siber saldırının kurbanı olan ve zararı geri döndürmeyi beceremeyen DigiNotar, iflas başvurusunda bulunarak kapısına kilit vurdu.

ABD'nin Illinois eyaletinde yer alan Vasco Data Security'e ait olan ve Hollanda hükumetine bağlı web sitelerinin büyük çoğunluğuna güvenlik sertifikası sağlayan şirket, güvenlik açıkları yüzünden saldırıya uğramıştı. Saldırı sonucunda Google, Mozilla ve Skype gibi büyük internet servislerine aitmiş gibi görünen 500 adet sertifikanın sahtesi oluşturulmuş, bu da https:// ile başlayan güvenli sitelerin bile tuzak site haline dönüştürülmesine zemin hazırlamıştı. Olay Hollanda hükumetinin şirkete olan güveninin kaybetmesi ve şirketle olan tüm ticari ilişkilerini bitirmesi sonucunu doğurdu.

Amerikalı Vasco ise DigiNotar ile altyapı olarak aralarında kesin bir ayrım olduğunu ve DigiNotar'ın başına gelenlerin Vasco'yu herhangi bir şekilde etkilemediğini bildirdi.

Ne güncelleme var ne antivirüs

Olayı gözlemleyen uzman denetimciler, haklanma olayının Haziran başlarında başlamasına rağmen DigiNotar'ın bunu Temmuz ortasına kadar fark edemediğini söylüyorlar. Bu da haklayıcıların ihtiyaç duydukları sertifikaları almaları için yeterince zamanı olduğu anlamına geliyor. Raporda DigiNotar'ın kendisi güvenlik sertifikası dağıtmasına rağmen güçlü şifreleme, antivirüs koruması ve düzenli yazılım güncellemesi gibi temel konuları bizzat ihmal ettiğini belirtiliyor.

Sahte sertifikalar İran yönetiminin elinde olabilir

Kendisini 21 yaşında İranlı bir öğrenci olarak tanıtan haklayıcının ise daha önce bir diğer sertifika otoritesi olan Comodo'nun da haklayıcısı olduğu belirtiliyor. Bu kişi DigiNotar haricinde 4 ayrı sertifika dağıtıcısının daha sistemine giriş yaptığını belirtiyor, ama isim vermiyor. Bu eyleme sebep olarak ise Hollanda hükümetinin 1995'te Sırbistan'da 8 bin müslümanın ölümüyle sonuçlanan olaylardaki tavrını sebep gösteriyor.

Google ve benzer sitelere ait güvenlik sertifikalarını İran yönetimiyle paylaştığına dair beyanı ise, ülkenin bu servisleri kullanan internet kullanıcılarının hesaplarını kolayca kontrol edebileceği şüphesini doğuruyor.

Haberin detaylarını Wired'in sayfalarında okuyabilirsiniz.