Açık kaynaklı yazılımlar üreten Red Hat'tan bir araştırmacının dün keşfettiği BASH açığının, dünyanına başına Heartbleed açığından bile daha büyük dert olacağı tahmin ediliyor.
Unix ve Linux tabanlı sistemleri ağırlıklı olarak etkileyen BASH'ın aynı zamanda Mac OS X'e sıçramış olduğu ve büyük ihtimalle Android'i de etkileyeceği ortaya çıktı. Açığın tehlikesi, BASH ismiyle bilinen GNU'nun Bourne Again Shell çekirdeğinde yer almasından kaynaklanıyor. Bu çekirdeği kullanan ve İntenete bağlı olan tüm cihazların açığın kurbanı olabileceği keşfedildi.
Sorunun büyüklüğünü anlatmak için şu örneği vermek gerekebilir. Söz konusu açıkla, ineternete bağlanabilen neredeyse her cihaza ulaşmak mümkün. Bunların arasında fotoğraf kameraları, akıllı buzdolapları, akıllı ev eşyaları, akıllı saatler, televizyonlar da yer alıyor. Bu cihazların çoğu web tabanlı BASH skriptleri ile çalıştığı için BASH açığını kullanan bir hacker'a karşı savunmasız durumdalar.
Red Hat uzmanları, açığın çok uzun zamandır geçerli olduğunu ve kaç sistemin açık nedeniyle zarar gördüğünü tespit etmenin zor olduğunu da vurguluyorlar.
Hatırlanacağı üzere, Heartbleed açığı ortaya çıktığında ABD Ulusal Güvenlik Ajansı NSA'nın bu açığı kullanarak insanların bilgisayarlarına girdiğini, veri topladığını ve açığı uzun süredir bildiği halde dünyayı uyarmadığı ortaya çıkmış, sonunda ABD başkanı Barack Obama açıklama yaparak, NSA'nın dünyayı teknolojik açıklar konusunda uuarmak gibi bir görevinin olmadığını ve bulduğu açıkları kullanarak istihbarat toplamasının onların görevi olduğunu vurgulamıştı.
Bu yeni açıkla, evlerimizdeki akıllı televizyonlara veya laptoplarımıza kadar sızıp cihaz üzerindeki kameraları ve mikrofonları bile gizlice çalıştırmak mümkün olabileceği için açığın arkasından NSA'nın çıkıp çıkmayacağı konusu yine dünya çapında büyük bir tartışma yaratacakmış gibi görünüyor.