NSA, yıllarca Cisco'nun güvenlik duvarlarını gözetlemiş

Yıllar önce eski NSA çalışanı Edward Snowden’in kurumu ile ilgili yapmaya başladığı itiraflar, güvenlik konusunda teknoloji dünyasını adeta baştan aşağı değiştirmişti. İnternet hizmetlerinin güvenlik tedbirleri sorgulanmaya başlamış, pek çok firma güçlü çözümlerle kullanıcıları ikna etmeye çalışmıştı.

Snowden halen itiraflarda bulunmaya devam ediyor ve pek çok markanın şimdiye kadar ürünlerinde ne tür açıklar verdiğini veya bıraktığını okuduk. Şimdi itirafların gündeminde ağ ekipmanları konusunda lider firmalardan Cisco var.

Snowden’in itiraflarına göre Cisco güvenlik duvarı ürünlerinde bulunan bir açık, NSA’nın yıllardır kullanıcıları takip etmesine sebep oluyor. Equation Group tarafından yapılan bir analiz de, bu itirafları doğrular nitelikte.

Grup, yaptığı analizlerde Cisco’nun internet anahtar değişimi uygulamasında yer alan bir açığın, NSA tarafından BenignCertain adındaki özel bir program tarafından kullanıldığını ve VPN da dahil olmak üzere pek çok önemli trafiğin izlendiğini ortaya çıkarmış.

Cisco ise bu konuyu doğruluyor. Firma, 2009 yılına kadar desteklediği PIX güvenlik duvarı ürünlerinde böyle bir açığın yer aldığını ifade ediyor. Yani, 2009 yılına kadar eski PIX ürünlerini kullananlar NSA tarafından izlenmiş olabilir.

Firma, PIX 7.0 ve sonrasındaki versiyonlarda artık bu açığın kapandığını belirtiyor. Ayrıca yeni güvenlik uygulamalarında da böyle bir açığın yer almadığını sözlerine ekliyor. Elbette bu açıklamalar pek çok güvenlik uzmanını tatmin etmemiş gibi görünüyor.

Ars Technica, halen PIX ürünlerini kullanan yaklaşık 15 bin ağ olduğu ve pek çok çoğunun saldırıya uğrama ihtimali ile karşı karşıya kaldığı konusunda uyarılarda bulunuyor. Elbette konu sadece NSA değil. Farklı hacker grupları da, bu açıkları kullanarak kolayca ağlara sızabilir.