OpenSSL'de ciddi bir açık keşfedildi!

"Çok ciddi" etiketiyle ortaya çıkan bu açık, binlerce web sitesini tehdit ediyor!

OpenSSL'de ciddi bir açık keşfedildi!

Binlerce web sitesinin kullandığı popüler şifreleme kütüphanesi OpenSSL'de "çok ciddi" bir açık ortaya çıktı.

Heartbleed web sitesine göre sıfırıncı gün açığı, OpenSSL'nin stabil 1.0.1 sürümünü ve 1.0.2 beta sürümünü etkiliyor. Mac OS ve iOS'ta kullanılan, daha eski 0.9.8 gibi sürümler ve 1.0.0 sürümünün "Heartbleed" açığından etkilenmediği söyleniyor. Açık, OpenSSL'nin 1.0.1g sürümünde bulunmuş olsa da 1.0.1f sürümüne kadarki yapıları etkiliyor. Açığı kullanan hacker'lar, birincil ve ikincil SSL anahtarlarına ulaşabiliyor, HTTPS üzerinden aktarılan verileri ele geçirebiliyorlar.

Diğer web sitelerine güvenlik hizmetleri veren CloudFare gibi web firmaları, OpenSSL'nin önerdiği yöntemleri uygulayarak "Heartbleed" açığını kapatsalar da bu yöntem, ZDNet'in bir raporuna göre henüz geniş anlamda kullanıma hazır değil.

Red Hat, Debian, SuSE, Canonical ve Oracle'ın işletim sistemlerindeki açığı kapatmak üzere tüm güçleriyle çalıştıkları ve çok yakında birer yama yayınlayacakları söyleniyor. Web sitesi yöneticilerinin bu yamaları işletim sistemlerine ve ağ ekipmanlarına en kısa sürede yüklemeleri tavsiye ediliyor.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 2 Yorum

2 yıldır olduğu söylenen açık neden şimdi gün yüzüne çıkıyor. 2 yıldır açığı bilen insanlar kimbilir neler yaptılar...

@12 Nis 2014 00:45 Bence açık farkedilmedi bile, bu güvenlik açığı 2 yıl sonra farkedilip kapatıldığı için haber oldu o kadar.

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir