Flame

Ne kadar takip ettiniz, bilemiyorum; o yüzden kısa bir özet vereyim. Bir casus yazılımı olan Flame (diğer isimleri: Flamer ve sKyWIper isimleri), Mayıs ayında Kaspersky Laboratuarı ile birlikte Budapest Üniversitesindeki CrySys1  Laboratuvarı ve bir İran Ulusal Sertifika Otoritesi (MAHER)2  tarafından bağımsız bir şekilde keşfedildi.
Flame casus yazılımların ne ilki ne de sonu; buna rağmen niçin önemli diyeceksiniz. Birincisi Flame, İran’daki bilgisayarlar üzerinde etkili oldu. Bu da çok önemli bir olay olmayabilir. Ancak, Flame bir bulaşma metodu olarak kendini geçerli bir Windows Update, özellikle bir güvenlik yaması olarak tanıtıyor ve böylece bir bilgisayardan diğerine sıçrıyor. Flame’in kullandığı metot, sıradan bir virüs yazıcısının bilgi sınırlarının dışında; bulaşacağı bilgisayarı kandırabilmek için MD5 hash fonksiyonu üzerinde kriptografik bir saldırı da bulunuyor. Böyle bir bilgi ancak dünyanın en iyi üniversite ve araştırma kurumlarında çalışan kriptografi uzmanlarında var.
Bu iki özellik; saldırdığı bilgisayarların İran’da olması ve ileri derecede kriptografik uzmanlık gerektirmesi, Flame’e çok özel bir statü kazandırdı. Dolayısıyla, Flame’in arkasında bir devlet kurumunun olduğu ve bu devletin de ABD veya İsrail olabileceği yönünde medyada yazılar okuduk.
Temmuz ayında, Hollanda’nın tanınmış CWI araştırma enstitüsünden Marc Stevens Flame’i yakından inceledi ve görüşlerini3  yayınladı. Marc sıradan bir araştırmacı değil. 2008 yılında MD5 hash fonksiyonu üzerinde geliştirdiği bir saldırı ile, https güvenlik sınırını kıran kişi. Bir çok kişi Flame üzerindeki kriptografik metodun, Marc’ın yayınlanmış metoduna dayandığını düşünüyordu.
Ancak Marc, Flame’i inceledikten sonra Flame’in tamamıyla yeni bir MD5 saldırısı olduğunu ve böyle bir saldırının varlığından kimsenin haberdar olmadığını söyledi. Dolayısıyla, bunu ancak olağanüstü sofistike bir ekip yazmış olabilir dedi.
Bilgilerinize sunarım!
1 http://www.crysys.hu/skywiper/skywiper.pdf
2 http://www.certcc.ir/index.php?name=news&file=article&sid=1894
3 http://www.cwi.nl/news/2012/cwi-cryptanalist-discovers-new-cryptographic-attack-variant-in-flame-spy-malware