BilindiÄŸi gibi, internetin yaklaşık yüzde 66′sını çalıştıran Apache web sunucusu OpenSSL kullanıyor. Bu, kullanılan uygulamalar ve ziyaret edilen internet sitelerinde, veriler, gönderimi ve alımı sırasında ÅŸifreleniyorsa OpenSSL kullanılıyor olma ihtimalleri oldukça yüksek demek oluyor. Ä°ÅŸte internet trafiÄŸinin önemli bir kısmının güvenliÄŸini saÄŸlayan kriptografik yazılım kütüphanesi OpenSSL’de çok ciddi bir güvenlik açığı tespit edildi. Yapılan açıklamaya göre, OpenSSL’deki açık, normal koÅŸullarda SSL/TLS ÅŸifreleriyle korunan bilgilerin çalınmasına izin veriyor. SSL/TLS web, e-posta, anlık mesajlaÅŸma ve bazı VPN’lerin iletiÅŸiminin güvenlik ve gizliliÄŸini saÄŸlıyor. “Heartbleed Bug” adı verilen bu açık güvenlik ÅŸirketi Codenomicun tarafından dün kamuoyuyla paylaşıldı.
Açığı, Google’ın güvenlik takımından Neel Mehta’nın bulup OpenSSL’e bildirdiÄŸi ifade ediliyor. Ä°nternette ÅŸu ana kadar görülmüş en büyük güvenlik açığı denilen “Heartbleed bug”ın kaç web sitesini etkilediÄŸi tam olarak bilinmiyor. Etkilenen sitelerin listesini görmek için tıklayınız.
