En çok kullanılan telekom cihazlarının üreticilerinden birisi olan Juniper Networks, NetScreen firewall üzerinde çalışan “yetkisiz kod”a rastladıklarını açıkladı[1]. “Arka kapı kodu” olarak tanımlanan kodun 2012 sonlarından itibaren mevcut olduğu düşünülüyor. Juniper olayın açıklanmasından hemen sonra, kodu yoketmek için firewall yazılımını güncelledi[2]. Açığın VPN kullanıcıları etkilediği belirtiliyor.
Juniper açıklamasına göre, yazılımda görülen 2 sorun, bu açığı bilen kişilerin bir arka kapı yaratarak firewall’a sızmasını ve kontrolü almasını, güvenli olarak düşünülen trafiği açıklıkla görebilmesini sağlıyor. Ayrıca aynı kod arkasındaki izleri de siliyor.
Juniper, bu açığın soruna yol açtığını görmedikleri iddiasında ama uzmanlar olayın çok tehlikeli olduğu düşüncesinde.
Tabi olay akla Edward Snowden’in Cisco ile açıklamalarını ve dolayısıyla bunun Amerikan Hükümeti ile ilgisi olabileceğini getiriyor[3].
Olayın arkasından Juniper şirketiçi soruşturma başlattıklarını ve etkilenmiş olabilecek müşterileri ile temasa geçtiklerini açıkladı.
Bu konuda sorulması gereken soru, bu kod’un oraya nasıl girdiği. Bunu oraya koyan kişi ya da kişiler, sadece VPN trafiğini çözmekle kalmaz, yanısıra herhangi bir networke giriş yetkisi alması da mümkün olur.
FBI Soruşturma Başlattı
Olay ABD hükümetini akla getiriyor dedik ama açığın duyulması sonrasında CNN, FBI’ın bir soruşturma başlattığını yazdı. Açığın etkilediği bir kamu ya da özel şirket olup olmadığı henüz bilinmiyor. FBI bunu bulmak için soruşturma başlatmış durumda. Amerikalı yetkililer açığı “herhangi bir hükümet binasına girip, anahtarları çalmak gibi” şeklinde tanımladı.
FBI’ın bu soruşturmasına karşın, bazı uzmanlarca o kodların, polis ve diğer güvenlik güçlerinin ülke güvenliği açısından içeriye bakmak için konulduğu da düşünülüyor.
[1] IMPORTANT JUNIPER SECURITY ANNOUNCEMENT
[3] Ortaya Çıkan Fotoğraflar NSA’in Cisco Cihazlara Casus Parçaları Taktığını Gösteriyor
