Microsoft ile bir siber güvenlik uzmanı arasında patlak veren gerilim teknoloji dünyasının gündemine damga vurdu. Kritik zafiyetlerin habersizce paylaşılması yazılım devini çileden çıkardı. En iyisi lafı uzatmadan neler yaşandığına gelin birlikte bakalım…
The Hacker News’in haberine göre olaylar Chaotic Eclipse adıyla bilinen bir araştırmacının, Windows bileşenlerindeki çeşitli güvenlik zayıflıklarını internete sızdırmasıyla başladı. Araştırmacı, Microsoft‘un süreci kötü yürüttüğünü iddia ederek aralarında Defender ve BitLocker gibi araçların da bulunduğu sistemlere ait sıfır gün açıklarını herkesle paylaştı. Bu arada sıfır gün açığı, üreticinin henüz farkında olmadığı ve düzeltmediği yazılım hataları anlamına geliyor. Tehlikeli paylaşımın hemen ardından sızdırılan bazı açıkların kötü niyetli kişiler tarafından aktif olarak kullanıldığı tespit edildi.
Microsoft böylesi durumların müşterileri doğrudan ateşe attığını belirterek yaşananlara isyan etti. Güvenlik ekiplerinin açıklar üzerinde gece gündüz çalıştığını vurgulayan şirket, zafiyetlerin önceden kendilerine bildirilmesi gerektiğini savundu. Yaşanan krizin faturası da ağır oldu ve Chaotic Eclipse’in GitHub üzerindeki hesabı silindi. Tüm içeriklerini alternatif bir mecra olan GitLab üzerine yüklemeyi deneyen araştırmacı kısa sürede orada da engellendi.
Bütün platformlardan dışlanan Chaotic Eclipse ise oldukça öfkeli. Açıkları yıllardır iyi niyetle bildirmesine rağmen şirketin kendisini haksız yere aşağıladığını söyleyen araştırmacı, yalvarmayı bıraktığını açıkladı. Güvenlik uzmanı, 14 Temmuz tarihinde Microsoft için daha yıkıcı ve sarsıcı bir hamle yapacağını duyurdu.
