Şirket söz konusu açığı gidermek üzere güvenlik güncellemesi yayımladı.
NSA da konuyla alakalı yayımladığı açıklamada, açığın kapatılmamasının vahim ve yaygın neticeleri olacağı uyarısında bulundu.
Aradaki adam saldırılarına zemin hazırlayabilir
Siber güvenlik uzmanları, bilgisayar korsanların dijital imzası güvenilir kaynaklara ait gibi görünen sahte sertifikalar yaratılmasına izin veren açığın, kullanıcının özel bilgilerin deşifre edilmesine ve ağ bağlantıların kontrol edilmesine yol açabileceğine dikkat çekti.
Aradaki adam saldırısı adı verilen siber saldırılara zemin hazırlayan açığın, geniş çaplı bilgi hırsızlığı ve iletişim ağların manipülasyonu için kullanılabileceği söylendi.
NSA, açıktan istihbarat için yararlanmayı tercih etmedi
NSA'nın olağan koşullarda bu tip açıkları kendi istihbarat ihtiyaçları için değerlendirmeyi tercih yaptığını belirten uzmanlar, kurumun bu defa gizlemek yerine şirketi uyararak geniş çaplı bir siber tehdidi önlemeyi seçtiğini söyledi.
NSA'nın 2017'senesinde dijital açıkların hangi hallerde ifşa edileceği, hangi hallerde gizli tutulup istihbarat ihtiyaçları için kullanılacağı konusunda yönetmelikleri tekrardan düzenlediğine dikkati çeken eski NSA uzmanı Priscilla Moriuchi, Kırılganlık Ortaklığı Süreci adı verilen düzenlemelerin ana internet sistemlerin, ABD ekonomisi ve genel kamu çıkarın korunmasına daha çok odaklandığını söyledi.
