Heartbleed'in internet dünyasını ayağa kaldırmasının sadece birkaç hafta sonrasında yeni bir OpenSSL tehdidi ortaya çıktı. OpenSSL grubu tarafından duyurulan açık bir "SSL/TLS MITM" zaafiyeti olarak tanımlandı. Bu bug nedeniyle saldırgranlar, bir istemci ile sunucu arasında şifreli bir bağlantı kurulduğunda dahi "el sıkışma" (handshake) işleminde araya girebiliyor.
Saldırganlar bu sızıntının ardından, istemciyi ve sunucuyu daha zayıf anahtarlar kullanmaya zorlayarak, "ortadaki adamın" şifreli trafiği çözümlemesini ve ardından değiştirmesini kolaylaştırıyor. Kısacası bu OpenSSL açığı, birilerinin şifreli bağlantınıza müdahale ederek savunmasız kalmanıza neden olabiliyor.
15 Yıldır Kapatılmadı
Google Yazılım Mühendisi Adam Langley'e göre OpenSSL'in tüm sürümlerinde mevcut olan bu açık, 15 yılı aşkın süredir internette varlığını sürdürüyordu. Güncelleme yapması gereken OpenSSL kullanıcısı sunucuların yanı sıra, hatanın kullanıcı tarafında etkilediği kitle özellikle OpenSSL protokolünü kullanan istemcilerden oluşuyor.
Diğer bir deyişle, Chrome, Firefox, Safari ve Internet Explorer bu hata karşısında risk altında değil; ancak OpenSSL kullanan tarayıcılar (örneğinAndroid için Chrome), sıkıntı yaşayabilir. Hatayı keşfeden Masashi Kikuchi'nin konuyla ilgili detaylı (ve teknik) anlatımını buraya tıklayarakokuyabilirsiniz.
Türkiye'nin en kolay okunan haber, magazin sitesi mgdtv.com'da en güncel haberleri bulabilirsiniz.
Etiketler: Heartbleed internet OpenSSL Heartbleed kâbusuBu habere yorum yapan ilk siz olun!
Türkiye'nin en kolay okunan haber sitesi olarak siz okuyucularımıza daima güvenilir ve objektif yayıncılık anlayışımızla hizmet vermekteyiz.
En güncel ekonomi haberleri, borsa durumu, finans,
en yeni spor, sanat ve tarafsız siyaset haberlerine günlük olarak ulaşabileceğiniz geniş bir platform. Sıkılmadan okuyabileceğiniz, renkli görselleri ile, detaylı ancak bir o kadarda kısa ve
öz yazılan içerikleriyle haber magazin Mgd Tv hizmetinizde.