• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • *ÜRÜNLER / HİZMETLER
  • BİLİŞİM
  • DOSYALAR
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa *ŞİRKET HABERLERİ

Juniper Networks Firewall’larında Arka Kapı Kodu Bulundu, FBI Olayı Soruşturuyor

Juniper açıklamasına göre, yazılımda görülen 2 sorun, bu açığı bilen kişilerin bir arka kapı yaratarak firewall'a sızmasını ve kontrolü almasını, güvenli olarak düşünülen trafiği açıklıkla görebilmesini sağlıyor. Ayrıca aynı kod arkasındaki izleri de siliyor.

Mehmet Taşnikli-Mehmet Taşnikli
21 Aralık 2015
-*ŞİRKET HABERLERİ, Firewall, Veri Sızıntıları
0
Juniper Networks Firewall’larında Arka Kapı Kodu Bulundu, FBI Olayı Soruşturuyor
Facebook'ta PaylaşTwitter'da Paylaş

En çok kullanılan telekom cihazlarının üreticilerinden birisi olan Juniper Networks, NetScreen firewall üzerinde çalışan “yetkisiz kod”a rastladıklarını açıkladı[1]. “Arka kapı kodu” olarak tanımlanan kodun 2012 sonlarından itibaren mevcut olduğu düşünülüyor. Juniper olayın açıklanmasından hemen sonra, kodu yoketmek için firewall yazılımını güncelledi[2]. Açığın VPN kullanıcıları etkilediği belirtiliyor.

Juniper açıklamasına göre, yazılımda görülen 2 sorun, bu açığı bilen kişilerin bir arka kapı yaratarak firewall’a sızmasını ve kontrolü almasını, güvenli olarak düşünülen trafiği açıklıkla görebilmesini sağlıyor. Ayrıca aynı kod arkasındaki izleri de siliyor.

Juniper, bu açığın soruna yol açtığını görmedikleri iddiasında ama uzmanlar olayın çok tehlikeli olduğu düşüncesinde.

Tabi olay akla Edward Snowden’in Cisco ile açıklamalarını ve dolayısıyla bunun Amerikan Hükümeti ile ilgisi olabileceğini getiriyor[3].

Olayın arkasından Juniper şirketiçi soruşturma başlattıklarını ve etkilenmiş olabilecek müşterileri ile temasa geçtiklerini açıkladı.

Bu konuda sorulması gereken soru, bu kod’un oraya nasıl girdiği. Bunu oraya koyan kişi ya da kişiler, sadece VPN trafiğini çözmekle kalmaz, yanısıra herhangi bir networke giriş yetkisi alması da mümkün olur.

FBI Soruşturma Başlattı

Olay ABD hükümetini akla getiriyor dedik ama açığın duyulması sonrasında CNN, FBI’ın bir soruşturma başlattığını yazdı. Açığın etkilediği bir kamu ya da özel şirket olup olmadığı henüz bilinmiyor. FBI bunu bulmak için soruşturma başlatmış durumda. Amerikalı yetkililer açığı “herhangi bir hükümet binasına girip, anahtarları çalmak gibi” şeklinde tanımladı.

FBI’ın bu soruşturmasına karşın, bazı uzmanlarca o kodların, polis ve diğer güvenlik güçlerinin ülke güvenliği açısından içeriye bakmak için konulduğu da düşünülüyor.

[1] IMPORTANT JUNIPER SECURITY ANNOUNCEMENT

[2] 2015-12 Out of Cycle Security Bulletin: ScreenOS: Multiple Security issues with ScreenOS (CVE-2015-7755, CVE-2015-7756)

[3] Ortaya Çıkan Fotoğraflar NSA’in Cisco Cihazlara Casus Parçaları Taktığını Gösteriyor

Etiketler: ABD Federal Soruşturma Bürosu (FBI)Açık (Sistemde Hata)Arka KapıFirewallHaberJuniperVPN

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

blank
Ernur Öktem
  • Dassault Systèmes İle 3D Tasarım ve Mühendislik Yazılımları Hakkında Sohbet
blank
Fusun S.Nebil
  • Türkiye’de plastik atık ithalatı son 15 yılda 173 kat arttı
blank
Innocenzo Genna* / EU telecom regulation expert
  • Rusya-Ukrayna Çatışması Avrupa’ya Siber Güvenlik Açısından Neler Öğretebilir?
blank
Mehmet Taşnikli
  • Peter Thiel: Merkez Bankaları İflas Ediyor
blank
turk-internet.com / Bilgi
  • “Bağlantınız Gizli Değil” Uyarısı Nedir, Karşılaşıldığında Ne Yapmalı?
blank
Ümit Ağaçsakal
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?

HAFTANIN ÖNE ÇIKANLARI

  • Türk Telekom 5,8 Milyar Kar Etmişse, Neden İnternete Zam Yapıyor?
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?
  • Siber Güvenlik : Kız çocuklarının Erken Yaşlardan İtibaren Sektöre Kanalize Edilmesi Gerekiyor
  • AB Milletvekilleri Kripto Cüzdan Sahiplerinin Belli Olmasını Oyladı
  • Doğan Holding, Karel’e Ortak Oluyor

HAFTANIN KELİMESİ

TERSİNE MÜHENDİSLİK

Tersine mühendislik (reverse engineering), bir makinayı, bir yazılımı, askeri bir teknolojiyi nasıl çalıştığını görmek için sökme eylemidir.

Nasıl çalıştığını tersinden anlamaya çalışmak, bilgi edinmek ve analiz etmek için yapılır. Genellikle nesneyi çoğaltmak (kopyalamak) veya geliştirmek için kullanılır.

Detayı için Wiki-Turk'e bakınız
blank

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol
  • Kademeli Tarifede Elektrikten Tasarruf Tüyoları için maltun1
  • Paylaşılan İnternet ve Özel İnternet Erişimi Arasındaki Fark Nedir? için Halil Teberci
  • Rusya, Sosyal Medya Şirketlerine Sunucularını Taşımaları için Süre Verdi için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.