NSA Windows Hacking Araçları Sızdırıldı

Shadow Brokers tarafından NSA’ye ait Windows Hacking araçları sızdırıldı. Bu büyük tehlike tam 2 milyon dolar değerinde.

Uzmanlar bu geniş sızıntının hemen hemen tüm Windows sistemlerini etkilediğine inanıyor.

14 Nisan Cuma günü gizemli bilgisayar korsanı grubu Shadow Brokers Windows işletim sistemlerini etkileyen bir yığın hacking aracı yayınladı. Bunun bu yılın en çok zarar veren siber eylemlerinden biri olabileceğine inanılıyor.

Sızdırılan bu araçlar büyük bir paniğe neden oldu çünkü kullanıcılar üzerinde uzun vadeli hasarlar oluşturabilir. Ayrıca sızıntı sayesinde güvenlik uzmanları NSA’in elinin nerelere kadar uzanabileceğini bir kez daha anlamış oldu.

Edward Snowden tarafından ‘mother of all exploits’ olarak yorumlanan bu sızıntı için farklı uzmanlarda Twitter üzerinden yorum yaptı. Sızdırılan araçları inceleyen güvenlik araştırmacılarının açıklamasına göre NT, 2000, 2003, 2008 ve 2012 Windows sistemlerinin yanı sıra aynı zamanda kullanıcı sürümleri olan XP, Vista, 7 ve Windows 8 de tehlike altında.

Tenable Network Security’nin stratejisti Chris Thomas IBTimes UK’e yaptığı açıklamada şu sözlere yer verdi:

Sızdırılan veriler arasında birçok exploit ve zero-day açıkları bulunuyor. Hatta bazı exploitler seçili Windows sistemleri üzerinde ‘God Mode’ özelliği bile sunuyor. Hedeflenen ürünler arasında Lotus Notes, Lotus Domino, IIS, SMB, Windows XP, Windows 8, Windows Server 2003 ve Windows Server 2012 bulunuyor.

Shadow Brokers 2 milyon dolar değerindeki araçları ücretsiz dağıtıyor

Zero-day açıkları satan Zerodium’un kurucusu Chaouki Bekrar’a göre sızdırılan hacking araçları satıldığı takdirde Shadow Brokers’a 2 milyon dolar kazandırabilir. Fakat bunun yerine grup bu araçları ücretsiz olarak dağıttı.

Saldırgan bir bakış açısıyla baktığımda bu sızıntının ücretsiz yayınlanmasının büyük bir kayıp olduğunu söyleyebilirim. Fakat defansif bir açıdan bakarsam Microsoft’un bu açıkları çabucak düzeltmesini umut ediyorum.

İyi haber şu ki, Microsoft yaptığı açıklamada Shadow Brokers tarafından internete sızdırılan güvenlik açıklarının Mart ayı güvenlik yamasında kapatıldığını söyledi. Bu da demek oluyor ki Microsoft var olabilecek zafiyetlerin daha önceden farkındaydı. Microsoft ürünlerinin güncel versiyonlarını kullanan kullanıcılar risk altında değiller. Microsoft’un güvenlik güncelleştirmelerini alamayan çok eski sürümleri kullanan kullanıcıların sistemlerini en kısa sürede geçerli bir sürüme yükseltmeleri önerilir.