Bilindiği gibi, internetin yaklaşık yüzde 66′sını çalıştıran Apache web sunucusu OpenSSL kullanıyor. Bu, kullanılan uygulamalar ve ziyaret edilen internet sitelerinde, veriler, gönderimi ve alımı sırasında şifreleniyorsa OpenSSL kullanılıyor olma ihtimalleri oldukça yüksek demek oluyor. İşte internet trafiğinin önemli bir kısmının güvenliğini sağlayan kriptografik yazılım kütüphanesi OpenSSL’de çok ciddi bir güvenlik açığı tespit edildi. Yapılan açıklamaya göre, OpenSSL’deki açık, normal koşullarda SSL/TLS şifreleriyle korunan bilgilerin çalınmasına izin veriyor. SSL/TLS web, e-posta, anlık mesajlaşma ve bazı VPN’lerin iletişiminin güvenlik ve gizliliğini sağlıyor. “Heartbleed Bug” adı verilen bu açık güvenlik şirketi Codenomicun tarafından dün kamuoyuyla paylaşıldı.
Açığı, Google’ın güvenlik takımından Neel Mehta’nın bulup OpenSSL’e bildirdiği ifade ediliyor. İnternette şu ana kadar görülmüş en büyük güvenlik açığı denilen “Heartbleed bug”ın kaç web sitesini etkilediği tam olarak bilinmiyor. Etkilenen sitelerin listesini görmek için tıklayınız.
No comments yet.