GündemHatalı sertifika devleri alarma geçirdi

Hatalı sertifika devleri alarma geçirdi

05.01.2013 - 02:30 | Son Güncellenme:

Google, Türkiye’nin elektronik sertifika hizmet sağlayıcısı TürkTrust’ın hatalı güvenlik sertifikası verdiğini açıkladı. Ankara taşıma kurumu EGO’nun sitesi, bir ay boyunca güvenli olmamasına rağmen hizmet verdi. Google’ın uyarısıyla Microsof ve Mozilla da alarma geçti

Hatalı sertifika devleri alarma geçirdi

Teknoloji dünyasında büyük yankı bulan olayda, Google, sahte bir “google.com” sertifikası üretildiğini fark etti. Google yazılım mühendisi Adam Langley’nin yaptığı açıklamaya göre hatayı araştıran şirket, bu sahte sertifikanın TürkTrust tarafından Ankara’nın toplu taşıma kurumu EGO Genel Müdürlüğü (www.ego.gov.tr) için üretilen web sertifikası üzerinden yapıldığını fark etti. Zira gerçek olmayan bir sertifika ile herhangi bir web sayfası taklit edilebiliyor.

Hata fark edilmedi
Google’a göre TürkTrust, Ağustos 2011’de EGO ve Kıbrıs Merkez Bankası’na bir internet sitesinin işlem yapmak için güvenli olduğunu belirten SSL sertifikaları yerine hatalı sertifikalar verdi. Kıbrıs Merkez Bankası sertifikasının hatalı olduğu fark edildi ve kullanıma sokulmadı.
Ancak EGO, sertifikayı kendi personeli için hazırlanan iç internet sisteminde kullandığı için hata fark edilmedi. Ancak yaklaşık bir ay önce TurkTrust, bu sertifikayı iç internet sisteminden ana sayfasına taşıdı. Bunun üzerine Google, açılış sayfasının sahte bir sertifikasının yapıldığını fark etti. Zira, diğer internet sağlayıcılarının aksine Google Chrome, gerçek olmayan bir sertifika Goolge’ın sitelerini taklit ettiğinde bunu fark edebiliyor. Google olayı blog’undan duyururken kullanıcılarını sistemleri üzerinde güncelleme yapmaları uyarısında bulundu. Google’ın uyarısı üzerine Microsoft ve Mozilla da kendi internet servis sağlayıcıları olan Internet Explorer ve Firefox kullanıcılarına bilgi verdi.
İngiliz haber ajansı Reuters, ABD’nin Federal Ticaret Komisyonu eski üyesi ve şimdi de American Civil Liberties Union’da çalışan Chris Soghoian’dan görüş aldı. Sertifikanın personelin yazışmalarını yaptığı iç internet sisteminde kullanıldığını hatırlatan Soghoian, “En mantıklı teori, toplu taşıma kurumunun (EGO) çalışnalarını gözetlemek için böyle bir şey yapmış olmasıdır” dedi.

EN ÇOK OKUNANLAR

KEŞFETYENİ

İlgili Haberler