Sanal Alemde Sahte Sertifika Alarmı

Türkiyedeki bir bilişim sistemi üzerinden üretildiği iddia edilen sahte google.com sertifikası Google, Microsof ve Mozillayı alarma geçirdi.

İnternet devi Google yaptığı açıklamada, TurkTrust tarafından EGO Genel Müdürlüğü (ego.gov.tr) için üretilen web sertifikası üzerinden sahte bir google.com sertifikası üretildiğini belirterek, söz konusu durumun ciddi bir güvenlik riski taşıdığını açıkladı. Ayrıca söz konusu firmaya ait KKTC Merkez Bankası (kktcmerkezbankasi.org) için üretilen bir sertifikanın da güvenlik nedeniyle askıya alındığını açıklayan Google, kullanıcılarını sistemleri üzerinde güncelleme yapmaları uyarısında bulundu.

Googleın yanı sıra Microsof ve Mozilla, yaptıkları açıklamada Türk firması TürkTrust tarafından iki ayrı kurum için üretilen web sertifikasını bloke ettiğini açıklayarak internet kullanıcılarını uyardı.

Siber dünyada büyük yankı uyandıran olay sonrası tüm gözler TürkTrusta çevrildi.

TürkTrust ise yaptığı açıklamada internet dünyasını alarma geçiren söz konusu olayın hatalı bir sertifika üretimden kaynaklandığını belirterek, olayın herhangi bir zarara neden olmadığını bildirdi.

TürkTrust İş Geliştirme Müdürü Atilla Biler, 2011 yılının Ağustos ayında kendi sistemlerinin yazılım güncelleme çalışmaları sırasında, https uzantılı internet sitelerinin güvenilirliğini denetleyen SSL sertifikalarının üretiminde sadece 2 adet sertifikanın hatalı üretildiğini söyledi.

Her iki güvenlik sertifikasını iptal ettiklerini ifade eden Biler, diğer müşterilerini etkileyecek herhangi bir durumun söz konusu olmadığının altını çizdi.

Bu arada EGO yetkilileri de yaptığı açıklamada TürkTrusttan aldıkları web güvenlik sertifikasındaki sorun nedeniyle yaklaşık 1 hafta süreyle internet üzerinden bazı hizmetleri veremediklerini ifade ederek, olayın ortaya çıkmasının ardından TürkTrustı bilgilendirdiklerini kaydetti.

Bunun üzerine TürkTrusttan yeni bir güvenlik sertifikası alarak sistemlerine entegre entegre ettikleri açıklayan EGO yetkilileri, bu süre içinde bilişim alt yapılarında herhangi bir güvenlik açığının yaşanmadığını vurguladı.

AA

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir