HP, StoreVirtual depolama ürünlerindeki arka kapı açığını giderdiklerini açıkladı. Konuyla ilgili bir yama yayınlayan ve 21 farklı üründeki güvenlik açığını bu yamayla gideren firma, Haziran ayı sonunda ortaya çıkan [1] ve bu ay içinde kendisinin de kabul etmek zorunda kaldığı [2] güvenlik skandalını ortadan kaldırarak itibarını yeniden kazanma peşinde. Açıktan şimdiye dek yararlanılıp yararlanılmadığı konusunda ise kimseden ses çıkmıyor.
Hazira ayı sonlarında, HP’nin veri yedekleme sistemi StoreOnce SAN sisteminde ciddi bir güvenlik açığı bulunduğu ortaya çıkmıştı. 2009’dan beri var olduğu raporlanan “arka kapı olayı”nı bulan ve The Register’a aktaran Technion isimli bir bloggerdı ve işin vahim yanı söz konusu bloggerın bulduğu açığı HP’ye bildirmesine rağmen 1 hafta boyunca hiçbir yanıt alamadığı yönündeki iddialarıydı. Konu duyarlı teknoloji basınının ilgisiyle kamuoyuna yansıyınca ve güvenlikle ilgili araştırmalar yayınlayan sitelerde de kendisine yer bulmaya başlayınca, HP bir açıklama yaparak arka kapının varlığını kabul etmiş ve 17 Temmuz’a dek bir yama yayınlayacağını açıklamıştı [2]. Şimdi bu yamanın yayınlandığını görüyoruz.
Söz konusu yama [3] sayesinde, Dell’in PowerEdge 2950 ürünü, IBM’in System x3650 ürünü ve HP’nin pek çok ürününün aralarında yer aldığı 21 farklı ürün ve sistemdeki arka kapı açığının giderildiği duyuruluyor. Ancak güvenlikçiler bu konuda daha detaylı bir analiz yapılması ve arka kapı açığından etkilenilen vaka olup olmadığının biran önce ortaya çıkartılması gerektiği görüşündeler. HP’nin ve bu sistemleri kullanan firmaların bu konuda herhangi bir açıklama yapmamış olmaları enteresan.
Sistemlerinde herhangi bir açık değil, bir arka kapı açığı bulunduran HP’nin yara alan itibarını yeniden kazanmayı başarıp başaramayacağı tartışmalı. Ancak firmanın HP 2013 Alliance One Yılın İş Ortağı Ödülleri’nde arka kapı açığı olan HP StoreVirtual Depolama ve HP StoreOnce Yedekleme sistemleriyle çalışan bir iş ortağına ödül vermesi hayli ilginç.
[1]-HP StoreOnce Yedekleme Yazılımında Ciddi Bir Güvenlik Açığı Bulundu
[2]-HP, Depolama Ürünlerinde Arka Kapı Olduğu İddialarını Doğruladı
[3]-HP Destek Merkezi’nde Yayınlanan Yama
Kaynak : 