OpenSSL'de ciddi bir açık keşfedildi!

CHIP Online
10-04-2014, 17:30   |  #1  
CHIP Online avatarı
OP www.chip.com.tr
Teşekkür Sayısı: 26
36,772 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

"Çok ciddi" etiketiyle ortaya çıkan bu açık, binlerce web sitesini tehdit ediyor!

Okumak için: https://www.chip.com.tr/haber/ope ... sfedildi_46484.html

Resimlerle: Tarihin en etkili 50 bilgisayar virüsü...

Binlerce web sitesinin kullandığı popüler şifreleme kütüphanesi OpenSSL'de "çok ciddi" bir açık ortaya çıktı.


Heartbleed web sitesine göre sıfırıncı gün açığı, OpenSSL'nin stabil 1.0.1 sürümünü ve 1.0.2 beta sürümünü etkiliyor. Mac OS ve iOS'ta kullanılan, daha eski 0.9.8 gibi sürümler ve 1.0.0 sürümünün "Heartbleed" açığından etkilenmediği söyleniyor. Açık, OpenSSL'nin 1.0.1g sürümünde bulunmuş olsa da 1.0.1f sürümüne kadarki yapıları etkiliyor. Açığı kullanan hacker'lar, birincil ve ikincil SSL anahtarlarına ulaşabiliyor, HTTPS üzerinden aktarılan verileri ele geçirebiliyorlar.


Diğer web sitelerine güvenlik hizmetleri veren CloudFare gibi web firmaları, OpenSSL'nin önerdiği yöntemleri uygulayarak "Heartbleed" açığını kapatsalar da bu yöntem, ZDNet'in bir raporuna göre henüz geniş anlamda kullanıma hazır değil.


Red Hat, Debian, SuSE, Canonical ve Oracle'ın işletim sistemlerindeki açığı kapatmak üzere tüm güçleriyle çalıştıkları ve çok yakında birer yama yayınlayacakları söyleniyor. Web sitesi yöneticilerinin bu yamaları işletim sistemlerine ve ağ ekipmanlarına en kısa sürede yüklemeleri tavsiye ediliyor.

Tüm Konu: OpenSSL'de ciddi bir açık keşfedildi!

Resimlerle: Tarihin en etkili 50 bilgisayar virüsü...

Kaynak: www.chip.com.tr