• Gümrük ve Sınır Koruması Hacklenmiş Signal Klon TeleMessage'ı Kullandığını Doğruladı (wired.com)
    by durum_leyla     4 ay önce        0 Yorum     yaşam    


    • Gümrük ve Sınır Koruması, Hacklenmiş Signal Klon TeleMessage'ı Kullandığını Doğruladı
    Amerika Birleşik Devletleri Gümrük ve Sınır Koruma ajansı, Çarşamba günü, kayıt saklama kurallarına uymak için popüler uygulamaların (Signal ve WhatsApp gibi) klonlarını oluşturan ve arşivleme mekanizması ekleyen TeleMessage adlı hizmet tarafından yapılan en az bir iletişim uygulamasını kullandığını doğruladı.

    “Bir siber olay tespit edilmesinin ardından, GSK hemen önlem olarak TeleMessage'ı devre dışı bıraktı,” diye açıklıyor GSK sözcüsü Rhonda Lawson WIRED'a. “İhlalin kapsamına ilişkin soruşturma devam ediyor.”

    Eski ulusal güvenlik danışmanı Mike Waltz'ın geçen hafta bir kabine toplantısı sırasında TeleMessage Signal kullanırken fotoğrafının çekildiği ve fotoğrafta Başkan Yardımcısı JD Vance, ABD Ulusal İstihbarat Direktörü Tulsi Gabbard ve ABD Dışişleri Bakanı Marco Rubio gibi üst düzey yetkililerle iletişim kuruyor gibi göründüğü belirtiliyor.

    Fotoğrafın yayınlanmasından sonraki günlerde, TeleMessage'ın endişe verici güvenlik açıklarını gösteren bir dizi ihlal yaşadığı bildirildi. Uygulamanın Android kaynak kodunun analizi de hizmetin güvenlik şemasında temel kusurlar olduğunu gösteriyor. Bu bulgular ortaya çıktıkça, geçen yıl ABD merkezli Smarsh şirketi tarafından satın alınan İsrailli şirket TeleMessage, soruşturma devam ederken ürünlerinde hizmet durdurma kararı aldı.

    “TeleMessage, olası bir güvenlik olayını araştırıyor. Tespit edildiğinde, onu kontrol altına almak için hızla hareket ettik ve soruşturmamızı desteklemek için harici bir siber güvenlik firmasıyla çalıştık,” dedi Smarsh sözcüsü Pazartesi günü WIRED'a yaptığı açıklamada. “Fazla tedbir amacıyla, tüm TeleMessage hizmetleri geçici olarak askıya alındı. Diğer tüm Smarsh ürünleri ve hizmetleri tamamen faal durumda.”

    WIRED, yakın tarihli ihlallerden birinde TeleMessage'tan çalınan bazı verilerin GSK'nın potansiyel bir müşteri olduğunu göstermesinin ardından yazılımın potansiyel kullanımına ilişkin olarak GSK ile iletişime geçti.

    ABD senatörü Ron Wyden, Salı günü yazdığı bir mektupta, hizmetin “ABD ulusal güvenliği için ciddi bir tehdit” olduğunu iddia ederek Adalet Bakanlığının TeleMessage'ı soruşturmasını istedi. TeleMessage bir federal yüklenici, ancak sunduğu tüketici uygulamaları ABD hükümetinin Federal Risk ve Yetkilendirme Yönetim Programı (FedRAMP) kapsamında kullanım için onaylanmamıştır. Wyden, mektubunda “birkaç federal kurumun” TeleMessage kullandığını belirterek, şirketin “Beyaz Saray'a ve diğer federal kurumlara tehlikeli derecede güvensiz iletişim yazılımı sattığını” iddia etti.

    Yazılımı kullanan ABD hükümeti yetkilileri ve kurumlarının tam bir kamuya açık hesabı henüz yok.

    Kaydol ya da oturum aç

    Yorumlar