Sayısız siteyi etkilemeye hazır HTTPS açığı!

Yüz binlerce web sitesini etkilemeye hazır olan HTTPS açığı, endişe saçıyor!

Yüzbinlerce siteyi etkilemeye hazır HTTPS açığı!
Açık, Diffie-Hellman antahtar değiş-tokuşunda yatıyor

1990'larda ABD'nin farklı ülkelerin kullandığı şifreleri çözme girişimleri, yaklaşık 100.000 HTTPS web sitesini etkileyen yeni bir açık doğurdu.

İlk olarak Ars Technica'da bahsedilen "Logjam" açığının, dünyanın en popüler - 1 milyon web sitesinin yüzde 8,4'ünü etkilediği söyleniyor. Araştırmacılara göre IPv4 adres alanındaki posta sunucularının açıktan etkilenme oranı, biraz daha yüksek.

Araştırmanın arkasındaki bilim adamlarından Alex Halderman, Ars Technica'ya epostayla yaptığı bir açıklamada şunları söyledi: "Logjam, şifrelemeyi bilerek zayıflatmanın neden berbat bir fikir olduğunu bize bir kez daha göstermiştir." Araştırmacı, ABD'nin 1990'da bunu yaptığını, bugün arka kapının sonuna kadar açık kaldığını ve web'in büyük bölümünü tehdit ettiğini söylüyor.

Açık, meraklı gözlerin şifreli bağlantılar üzerinden aktarılan verileri görüntülemesine ve bu verileri modifiye etmesine izin veriyor. TLS protokolündeki bir açıktan oraya çıkan açıktan saldırganların faydalanabilmesi için, verileri ön-işlemden geçirmek üzere bir dizi algoritmadan yardım alması gerekiyor. Bunun ardından aynı bağlantıya yönelik man-in-the-middle saldırıları gerçekleştirmek mümkün hale geliyor.

Açığa yönelik tek korumayı şu an Internet Explorer'ın sağladığı söyleniyor. Araştırmacılar, açığın kapatılması için Chrome, Firefox ve Safari'nin geliştiricileriyle iletişime geçmiş durumdalar.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 7 Yorum

Kendinizi kimden koruyorsunuz? Devletlerden mi? Eğer öyle ise, unutun gitsin!..

@23 Mayıs 2015 20:16 Her önününe gelene de buyur demek lazım...

@23 Mayıs 2015 23:25 Devletler, her önüne gelen midir? Rüyanda durdurursun onları!

Internet Explorer neden etkilenmiyor acaba bu açıktan?

İnternet Explorer reyiz açıktan etkilenmiyor çok iyi bu durumu :D birde ie ile dalga geçiyorlar

beni ilegilendirmiyor bir çok kişiyi ilgilendirmiyor hecan yapmayın

@24 Mayıs 2015 00:03 hecan nedir? hangi dilde eğitim gördünüz ?

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir