OpenSSL’deki Büyük Güvenlik Açığı

BilindiÄŸi gibi, internetin yaklaşık yüzde 66′sını çalıştıran Apache web sunucusu OpenSSL kullanıyor. Bu, kullanılan uygulamalar ve ziyaret edilen internet sitelerinde, veriler, gönderimi ve alımı sırasında ÅŸifreleniyorsa OpenSSL kullanılıyor olma ihtimalleri oldukça yüksek demek oluyor. İşte internet trafiÄŸinin önemli bir kısmının güvenliÄŸini saÄŸlayan kriptografik yazılım kütüphanesi OpenSSL’de çok ciddi bir güvenlik açığı tespit edildi. Yapılan açıklamaya göre, OpenSSL’deki açık, normal koÅŸullarda SSL/TLS ÅŸifreleriyle korunan bilgilerin çalınmasına izin veriyor. SSL/TLS web, e-posta, anlık mesajlaÅŸma ve bazı VPN’lerin iletiÅŸiminin güvenlik ve gizliliÄŸini saÄŸlıyor. “Heartbleed Bug” adı verilen bu açık güvenlik ÅŸirketi Codenomicun tarafından dün kamuoyuyla paylaşıldı.

Açığı, Google’ın güvenlik takımından Neel Mehta’nın bulup OpenSSL’e bildirdiÄŸi ifade ediliyor. İnternette ÅŸu ana kadar görülmüş en büyük güvenlik açığı denilen “Heartbleed bug”ın kaç web sitesini etkilediÄŸi tam olarak bilinmiyor. Etkilenen sitelerin listesini görmek için tıklayınız.

0 0 Oy
Article Rating
Subscribe
Bildir
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Yorum
Inline Feedbacks
View all comments
0
Yorum yapar mısınız?x
()
x