SolarWinds, Microsoft'un Gozu Gibi Koruduğu Kaynak Kod Deposuna Sızmayı Başardı

01-01-2021, 14:37:44

#1
Açık Profil bilgileri

Özel Mesaj Gönder

tarafından gönderilen tüm mesajları bul

'ı arkadaş olarak ekle
Microsoft yetkilileri, bilgisayar kullanan herkesi etkileyebilecek bir sorunla karşı karşıya olunduğunu duyurdu. Şirket tarafından yapılan acıklamalara gore "dunyanın en tehlikeli" yazılım şirketlerinden bir tanesi olan SolarWinds icin calışan bilgisayar korsanları, Microsoft'un kaynak kod depolarına sızmayı başardılar. SolarWinds, ABD'deki ceşitli devlet kurumlarının sistemlerine sızan, binlerce şirketi siber saldırı acısından tehdit eden ve bunları yaparken de ifşa olan bir şirket olarak karşımıza cıkarken onumuzdeki gunler, kuresel siber saldırılara gebeymiş gibi gorunuyor.
Microsoft tarafından yapılan acıklamalarda, kaynak kodların ne kadarının bu saldıran etkilendiği acıklanmadı. Ayrıca bilgisayar korsanlarının Microsoft'un kaynak kod deposundaki hangi bolumlere sızdığı da şu an icin bilinmiyor. Ancak bu saldırı, ABD veya diğer devletlerinin gizli sistemlerine sızılabilmesine ya da Microsoft'un urunleriyle ilgili siber saldırılar duzenlenmesine yol acabilecek kadar tehlikeli bir durumda.
[h=2]Microsoft, kaynak kod deposuna gozu gibi bakıyordu[/h]
Kaynak kodlar, yazılım şirketleri icin kritik bir onem arz etmektedir. Cunku bir şirkete ait kaynak kodlara erişilmesi ile her turlu siber saldırı yapılabilir. Zaten bu konuda da en hassas davranan şirket Microsoft'tu. Şirket, kurulduğu ilk gunden beri kaynak kodlarını koruyor, art niyetli kişilerden uzak tutmaya calışıyordu. Ancak an itibarıyla korkulan olmuş durumda. Siyah şapkalı bilgisayar korsanları, Microsoft'a ait kaynak kodların bir kısmına erişmiş durumdalar.
Kaynak kodlarını bu kadar ozel yapan şey, bugun kullandığınız Windows işletim sistemi ya da herhangi bir yazılımın, tamamıyla bu kodlar uzerine inşa edilmesinden kaynaklanıyor. Orneğin Office uygulamaları, kaynak kodlar değiştirilerek tamamen ucretsiz hale getirilebilir. Ya da bilgisayar korsanları, dunya uzerindeki tum Windows 10 bilgisayarlar uzerine etki sahibi olup, Bitcoin kazmaya başlayabilir. Ancak şu an icin bunlar tamamen potansiyel anlamda mumkun olan şeyler. Az once de belirtmiş olduğumuz gibi kodların ne kadarına ve hangi bolumlerine erişildiği bilinmiyor.
[h=2]Siber guvenlik uzmanları tedirgin[/h]
Cycode isimli bir yazılım şirketinde uzman olarak gorev yapan Andrew Fife, kaynak kodlar icin cok guzel bir tanımlama yapıyor. "Herhangi bir yazılıma ait kaynak kodların, o yazılımın mimari planı" olduğunu ifade eden Fife, bu plana sahip olunması durumunda her turlu değişikliğin ve siber saldırının cok kolay bir şekilde tasarlanabileceğini ifade ediyor. Matt Tait isimli bir siber guvenlik uzmanına gore ise kaynak kodların ele gecirilmesi, herhangi bir amac uğruna yol haritası olarak kullanılabilir.
[h=2]Microsoft'un acıklamaları net değil[/h] Reuters'un gundeme getirdiği olayla ilgili konuşan kimliği belirsiz isimler, Microsoft'un bu saldırıdan zaten gunlerdir haberdar olduğunu ileri surduler. Microsoft tarafından yapılan acıklamalarda ise konunun uzerine yoğunlaşıldığı, yetkili ekibin 24 saat calıştığı ifade ediliyor. Paylaşılabilir bilgilere edindikleri takdirde bunları paylaşacaklarını soyleyen yetkililer, şu ana kadar sadece, herhangi bir kullanıcının bu durumdan etkilenmediğini belirtmekle yetindiler. Ayrıca Microsoft'a gore soz konusu siber saldırı sırasında muşterilere ait bilgilere bir şey olmadı. Ancak bu acıklamaların ne kadar guvenli olduğu, şu an icin tartışmalara acık bir mesele.