E-İmza açığı İBB Davası'na sunulan raporla ortaya çıktı: Tüm kamu personelinin hesapları tehlikede

E-İmza açığı İBB Davası'na sunulan raporla ortaya çıktı: Tüm kamu personelinin hesapları tehlikede
Yayınlanma:
İBB davasında hazırlanan bilimsel mütalaa sırasında e-imza sisteminde kritik bir güvenlik açığı tespit edildi; uzmanlara göre bu açık, e-imza kullanan herkesin e-Devlet ve banka hesaplarının risk altına girmesine yol açabilir.

İstanbul Büyükşehir Belediyesi’ne (İBB) yönelik operasyonların ardından açılan davada yargılanan Ulaş Yılmaz’ın avukatı, veri sızıntısı iddialarını incelemek amacıyla uzman görüşü aldı. Hazırlanan raporda yer alan Prof. Tuna Tuğcu, oldukça dikkat çekici bir güvenlik riskine işaret etti. Tuğcu’ya göre, kamu kurumlarında kullanılan e-imza sistemindeki bir açık nedeniyle tüm kamu çalışanlarının e-Devlet hesaplarına erişilerek banka hesaplarına kadar ulaşılması mümkün olabilir.

E-Devlet Şifreniz Telegram'da Satılıyor Olabilir! Tüm Veriler SızıdırıldıE-Devlet Şifreniz Telegram'da Satılıyor Olabilir! Tüm Veriler Sızıdırıldı

AVUKAT DURUMU TÜBİTAK VE BTK’YA BİLDİRDİ

Gazete Pencere'den Can Bursalı'nın haberine göre Tutuklu İBB Dijital İletişim Koordinatörü Ulaş Yılmaz’ın avukatı Hüseyin Ersöz, veri sızıntısı iddialarını değerlendirmek üzere Boğaziçi Üniversitesi’nden Prof. Tuna Tuğcu ve Prof. Cem Ersoy’dan bilimsel mütalaa talep etti. Akademisyenlerin incelemeleri sırasında, Prof. Tuğcu e-imza sistemine ilişkin önemli bir güvenlik açığı fark etti. Bu gelişmenin ardından avukat Ersöz, söz konusu açığı TÜBİTAK ve Bilgi Teknolojileri ve İletişim Kurumu’na (BTK) resmi olarak iletti.

MÜTALAA HAZIRLANIRKEN ORTAYA ÇIKTI

Hazırlanan bilimsel değerlendirmeye göre, bu güvenlik açığı yalnızca avukatların değil, e-imza kullanan tüm kamu kurumlarının faaliyetlerini etkileyebilecek nitelikte. Açığın, kamu personelinin e-Devlet hesaplarına e-imza aracılığıyla erişim sağlanmasına ve hatta işlem yapılmasına olanak tanıyabileceği belirtiliyor. İstanbul 40. Ağır Ceza Mahkemesi’ne sunulmak üzere hazırlanan rapor sürecinde ortaya çıkan bu durum, 27 Mart’ta ilgili kurumlara bildirildi. BTK ise konuyu Siber Güvenlik Başkanlığı’na sevk etti.

E-İMZADA GÜVENLİK RİSKİ UYARISI

Prof. Tuğcu’nun hazırladığı ve avukat Ersöz tarafından iletilen raporda, TÜBİTAK bünyesindeki sunucunun HTTPS kullanımına geçmesinin olumlu bir adım olduğu vurgulandı. Ancak HTTP erişiminin hâlâ açık tutulmasının, güvenlik zafiyeti oluşturduğu ve e-imza kullanımında risk doğurduğu ifade edildi.

Duruşma sırasında bu teknik tespiti dile getiren avukat Hüseyin Ersöz’e, İstanbul 40. Ağır Ceza Mahkemesi Başkanı Selçuk Aylan teşekkür ederek duyarlılığına dikkat çekti.

GENİŞ ÇAPLI ETKİ RİSKİ

Uzmanlar, söz konusu açığın giderilmesi için sistemin geçici olarak devre dışı bırakılmasının gerekebileceğini belirtiyor. Bu da e-imza hizmetlerinin bir süre kullanılamaması anlamına geliyor ve çok sayıda kişinin bu durumdan etkilenmesi ihtimalini doğuruyor.

İBB Davası kapsamında hazırlanan bilimsel mütalaa sırasında tespit edilen güvenlik açığına ilişkin raporun sonuç bölümünde şu ifadeler yer alıyor:

“koddeposu.tubitak.gov.tr sunucusunun HTTPS'ye geçiş yapmış olması olumlu bir gelişmedir. Ancak HTTP hizmetinin açık tutulmaya devam etmesi, eski konfigürasyona sahip istemcilerde SSL Sıyırma saldırısına olanak tanımaktadır. Buna ek olarak, EBYS yazılımlarının Java truststore yönetimi ve sertifika doğrulama gerçeklemesindeki potansiyel eksiklikler, HTTPS kullanan istemcilerde bile MITM riski oluşturmaktadır. Bu raporda önerilen katmanlı savunma modelinin uygulanması, e-imza altyapısının iletişim güvenliğini önemli ölçüde güçlendirecektir. Risklerin etkin şekilde giderilmesi için TÜBİTAK/KamuSM, EBYS yazılım firmaları ve kurum BT birimlerinin koordineli çalışması gerekmektedir.”

Kaynak:Halk TV Haber Merkezi

Son Dakika | THY’de deprem! Ahmet Bolat ile Bilal Ekşi görevden alındı
Ankara'ya 4 yeni metro hattı geliyor: 44 kilometre uzunluğunda olacak
44 kilometre uzunluğunda olacak
Ankara'ya 4 yeni metro hattı geliyor
Hiçbir insan görmemişti! Ay'ın 'karanlık' yüzünden ilk kareler geldi
Hiçbir insan görmemişti!
Ay'ın 'karanlık' yüzünden ilk kareler geldi
İstanbul’un su karnesi 17 günde baştan aşağı değişti
İstanbul’un su karnesi
17 günde baştan aşağı değişti
Penaltıda Yasin Kol VAR'la ne konuştu? Müthiş iddia gündem oldu
Buz kesmeye az kaldı: Sıfırın altında sıcaklık için tarihi açıkladı
2035’e kadar su var: Önümüzdeki 10 yıl barajlar kurumayacak
2035’e kadar su var
Önümüzdeki 10 yıl barajlar kurumayacak
Kadıköy'ün Boğası 1 ay yok
Kadıköy'ün Boğası 1 ay yok
Zeytinyağı markaları tek tek ifşa oldu: Zeytinyağı diye bakın ne satmışlar
Markalar tek tek ifşa oldu
Zeytinyağı diye bakın ne satmışlar
Hikayesi milyonları duygulandırdı: Engelli kediye özel beslenme standı
Hikayesi milyonları duygulandırdı
Engelli kediye özel beslenme standı yaptılar
Siyaset
'Suça sürüklenen çocuk' kavramı kalkıyor mu? Bakan Gürlek açıkladı
'Suça sürüklenen çocuk' kavramı kalkıyor mu? Bakan Gürlek açıkladı
Özgür Özel'den İran'daki ateşkes için ilk yorum
Özgür Özel'den İran'daki ateşkes için ilk yorum