Dosya transfer protokol (FTP) sunucusunu kullanan Microsoft kullanıcıları, sunucudaki sürücüleri, yazılım yamalarını ve diğer dosyaları kendi bilgisayarlarına yükleyebiliyor ve şirketin PSS Güvenlik Ekibine ulaşacak dosyaları da sunucuya gönderebiliyorlar.
Microsoft Spills Customer Data başlığı ile Brian Williams imzası ile yayınlanan habere göre, ulaşılabilen dosyalar arasında 1 GB büyüklüğünde ve milyonlarca isim ve mail adresi taşıyan veri tabanı var. Veriler dmail_11_04_02.zip adında sıkıştırılmış bir arşiv dosyasında saklanıyor. Dosya, “dbms” şifresi ile korunuyordu ve herhangi bir şifre-kırma yazılımı ile kolaylıkla açılabiliyordu.
Güvenlik Servisleri Şirketi TruSecure’den Russ Cooper “Aslında bu FTP sunucusu Microsoft’un ürün destek bölümü tarafından kullanılıyor ama anlaşılan pazarlama ekibi de, aynı sunucuyu kullanıyor ve bu sunucuya İnternet üzerinden ulaşılabilindiğini farketmemişler. Muhtemelen sunucunun korunmalı olduğunu ve dosyaları kendi aralarında paylaştıklarını zannediyorlardı.” diyor.
Microsoft’tan bir sözcü PSS destek sunucusunun servisten alındığını, güvenlik altyapısının gözden geçirileceğini ve ondan sonra devreye alınacağını bildirdi.
FTP sunucunun bu tür bir açık vermesine şaşan kişiler arasında GEGA IT-Solutions firmasından Andreas Marx var. Marx hatayı ilk kez, bir güvenlik yaması yüklemek için 15 kasımda bağlandığı zaman farkettiğini söylüyor. Marx “Outgoing” bölümü altında çok ilginç isimli dosyaların bulunduğu birkaç directory’ye ulaşılabildiğini görmüş. Sorunu Microsoft’a bildirmiş. FTP sunucu pazartesi servisten alınmış ve aynı gün içinde Marx’ın söylediği dosyalar temizlenerek tekrar servise konulmuş.
Ancak dediğine göre; olaydan kısa bir süre sonra, Microsoft çalışanları tekrar yeni gizli dosyaları aynı FTP sunucuya yüklemeye başlamışlar. Bununla ilgili olarak Marx “Microsoft anlaşılan Microsoft’un hangi dosyaların yüklenebileceğine dair talimatı bazı çalışanlar tarafından uygulanmıyor” diyor.
Salı sabahı, kısa bir devreden alınma sonrası FTP sunucunun GELEN directory’si tekrar tam erişime açıldı. Yamaları ve diğer destek bilgilerini içeren GİDEN directory’sine ise erişilemiyordu.
Arkasından, Microsoft’un iç dökümanları, bazı e-mailler ve “Microsoft İç dağıtım” yazılı dökümanlar, Türkiye’deki bir güvenlik araştırmacısı tarafından işletilen bir web sitesinde yayınlandı (SecurityOffice.net).
Web sitesinin yöneticisi Tamer Şahin bu konuda şunları söyledi; “Yıl başından beri bilinen açıkları kullanarak Microsoft’un iç network’üne ulaşabiliyordum”.
Microsoft sözcüsü, Şahin’in ulaştığı dosyaların eski tarihli olduğunu belirtmekle yetindi ama, şirketin güvenlik nedeniyle, sızmaları tartışmama kuralı olduğundan daha fazla yorum yapmaktan kaçındı.
Tamer Şahin Kimdir?
Tamer Şahin bağımsız bir güvenlik uzmanıdır. Adını ilk olarak Superonline
bilgisayar sistemlerine izinsiz girme davası ile duyurdu. Şahin sonraki yıllarda Osmanlı Bankası bilgisayar sistemlerine girmek suçundan 2 ayrı dava ile karşı karşıya geldi. Kendisi, bu olaylarda sistemlerdeki açıkları anlatmak, şirketlere güvenlik sorunlarını göstermek, global güvenlik bilincini yerleştirmek için hareket ettiğini söylüyor.
Kaynak : 