Windows 10 hakkında güzel haberler ile karşımıza çıkması beklenen Microsoft, sürpriz yaparak kötü bir açıklama ile gündeme oturdu. Bazı kişiler tarafından da bu durumun satış stratejisi olduğu söylenmekte. Olabilir mi ? Olabilir.

5 Gün önce yayınlanan duyuruda bazı casus yazılım ve hackerlar tarafından Windows işletim sistemi kullanan kullanıcıların şifrelerinin ve dolayısıyla kişisel bilgilerinin ele geçirilmiş olabileceği açıklandı. FREAK adındaki bu güvenlik açığının sunucu kaynaklı olabileceğini açıklayan yetkililer bilgisayarlardan ziyade web sitelerine girilen bilgilerin çalınma durumundan bahsetti.

Microsoft şifreleme ve güvenlik uzmanı Karthikeyan Bhargavan tarafından yapılan duyuruda web sitelerine girilen bilgilerin, şifrelerin ve benzeri kişisel olguların çalınmış olması veya olabileceğinden bahsedildi. Kesin olmayan bu durum ise bir çok kullanıcıyı tedirgin etmeye yetti de arttı bile. Sunucu kaynaklı olan bu güvenlik zaafiyetinin internet sitelerinin sunucularında bilgileri depolamada kullandığı şifrele yönteminin başarısız olduğu ve bu sebeple doğabilecek sorundan bahseden yetkili, internet üzerinde popüler olan sitelerinin %10’unun bu durumdan etkilenebileceğini açıkladı.

” Biz ilk başta bu FREAK açığının sebep olacağı hataların bizim sistemlerimizi etkilemeyeceğini öngörüyorduk ama yapılan araştırmalarda Microsoft Windows’un tüm desteklenen sürümleri etkileyebileceğini gördük ” söyleminde bulunan şirket bu sorunun çözümü olarak ilk olarak şifreleme yönteminin değiştirilmesi gerektiğini savunmakta. Mevcut olarak RSA adında bir şifreleme tekniği kullanılırken bu şifreleme yönteminin ekstra bir şifreleme ile desteklenmesi ve karmaşık bir kriptoya denk getirilmesi taraftarı.

security-risk-thinkstock-100563642-primary.idge

Kişisel fikrim, sunucu kaynaklı olan bu şifrelemenin Windows’u neden bu kadar heyecanlandırdığını merak ettim doğrusu. Microsoft Azure haricinde adam akıllı bir işe el atmayan şirket bilindiği üzere internet üzerinde de aktif bir platformda pek görülmemekte. Satış stratejisi söylemlerine destek vermekteyim. Neden diyecek olursanız, bakın biz güvenlikten anlıyoruz, geliştirdik, yapıyoruz.. Alın sizde kullanın demek istemiş olabilir. Fakat anlamadığım tek nokta; örneğin Facebook sunucularına yapılacak bir saldırıdan ve çalınan şifrelerden Microsoft’a ne ?