http://turk-internet.com/portal/yazigoster.php?yaziid=45107
**** Buda Türkçesi
RSA'nın Ürünlerindeki Arka Kapı Açığı Hakkında Sessiz Kalması Karşılığında NSA'den 10 Milyon $ Rüşvet Aldığı İddia Ediliyor
NSA teknik takip ve izleme skandalıyla ilgili olarak flaş bir iddia gündeme geldi. Reuters'in özel haber olarak verdiği bu iddiaya göre, güvenlik ve doğrulama teknolojileri şirketi RSA arka kapı açığı barındıran ve RSA ürünlerinde kullanılan Dual EC DRBG adı verilen sözde rastlantısal sayı üreteci (PRNG) teknolojisi için NSA'den 10 milyon $ rüşvet almıştı. NSA konuyla ilgili henüz bir açıklama yapmadı. RSA ise teknolojilerinde ve ürünlerinde hiçbir zaman bilerek arka kapı açığı bırakmadıklarını açıklayan ama rüşvet iddiasına da doğrudan yanıt vermeyen bir açıklama yaptı.
NSA teknik takip ve izleme skandalıyla ilgili olarak flaş bir iddia gündeme geldi. Reuters'in özel haber olarak verdiği bu iddiaya göre, güvenlik ve doğrulama teknolojileri şirketi RSA arka kapı açığı barındıran ve RSA ürünlerinde kullanılan Dual EC DRBG adı verilen sözde rastlantısal sayı üreteci (PRNG) teknolojisi için NSA'den 10 milyon $ rüşvet almıştı. NSA konuyla ilgili henüz bir açıklama yapmadı. RSA ise teknolojilerinde ve ürünlerinde hiçbir zaman bilerek arka kapı açığı bırakmadıklarını açıklayan ama rüşvet iddiasına da doğrudan yanıt vermeyen bir açıklama yaptı.
RSA'nın BSafe güvenlik ürününde bir arka kapı açığı tespit edildiğini ve firmanın Eylül ayında tüm müşterilerini uyaran bir açıklama yayınladığını daha önceki haberlerimizde işlemiştik [1]. Ancak şimdi gündeme gelen iddialar, RSA'nın ABD istihbarat örgütü NSA tarafından istismar edilen bu açığın çok önceden beri farkında olduğu ve sesini çıkarmaması için 10 milyon $ rüşvet aldığı yönünde. Bu meblağ, RSA gibi güvenlik sektörünün saygın isimlerinden birisi için çok yüksek bir meblağ gibi görünmeyebilir ancak BSafe ürün ailesinin geçtiğimiz yıl ancak 30 milyon $ ciro yaptığı düşünülürse, hiçbir şey yapmamak için10 milyon $ almak hiç de fena sayılmaz.
Reuters'in özel haberinde yer alan iddialar, RSA'nın BSafe ürün kitinde 2004 yılından itibaren Dual EC DRBG adı verilen sözde rastlantısal sayı üreteci (PRNG) teknolojisini kullanmaya başladığını gösteriyor. Aynı ürün kitine, daha sonra farklı PRNG teknolojileri de dahil edilmiş. Ancak default olarak yani önceden tanımlı olarak gelen seçenek Dual EC DRBG teknolojisiymiş. Şirketin bu üründe ciddi bir arka kapı açığı olduğunu 2007 yılında fark ettiği ama 2013 yılı Eylül ayına dek teknolojiyi BSafe ürün kitinde ön tanımlı olarak müşterilerine satmaya devam ettiği söyleniyor.
Konuyla ilgili açıklama yapan RSA, bu teknolojiyi ilk olarak 2004 yılında kullanmaya başladıklarını ve o tarihlerde en büyük müşterilerinden birisi olan NSA'in güvenlik teknolojisi ve kriptoloji camiasında saygın bir isim olduğunu açıklıyor. 2007 yılında bu teknolojide bir arka kapı açığı olduğunu keşfettiklerini doğrulayan NSA, bunu Amerikan teknoloji standartları enstitüsü NIST'a bildirdiklerini söylüyor. NIST'ın 2013 Eylül ayına dek Dual EC DRBG teknolojisini standart bir teknoloji olarak görmeye devam ettiğini söyleyen RSA, kendilerinin de bu yüzden bu teknolojiyi müşterilerine sunmaktan çekinmediklerini açıklıyor.
RSA yaptığı açıklamada son olarak, hiçbir şekilde kendi ürünlerine kasıtlı olarak bir arka kapı yerleştirmediklerini ve bunu yapmak için herhangi bir kişi veya kurumdan para kabul etmeleri gibi bir durumun söz konusu olmadığını açıklıyor. Ancak iddialar zaten 10 milyon $'ın RSA'nın arka kapı yerleştirmesi için değil, 2007'den 2013'e dek sessiz kalması için ödendiği yönünde. Dolayısıyla rüşvet iddiaları tam ve kesin bir dille yalanlanmamış durumda.
[1]- RSA, Bazı Şifreleme Teknolojilerinin NSA Tarafından Kırılması Konusunda Müşterilerine Uyarı Geçti
Uğur
-------------------------------------------------------------------------------------------------------------
Hayat bir bisiklete binmek gibidir. Pedalı çevirmeye devam ettiğiniz sürece düşmezsiniz. Claude Peppeer
Kusuru söylenmeyen adam, ayıbını hüner sanır. Türk Atasözü