Ne arayal─▒m?

ARAMIZA KATILIN

B─░ZE ULA┼×IN

Adres:

E-posta:

host/bin/bilisimlife.dll

iletisim@bilisimlife.net

OpenSSLĺde Büyük Güvenlik Açığı Bulundu 39723972 G├ľR├ťNT├ťLEME

11.4.2014

Güvenlik

Rserit

OpenSSL, Apache web sunucuları tarafından kullanılır. Dünyanın %66 gibi büyük bir rakamı Apache kullanır. Haliyle kullanılan uygulamalar ve siteler üzerindeki veriler OpenSSL ile şifreleniyor. Böyle önemli bir yazılımda kriptografik kütüphanesinde ciddiyeti büyük bir güvenlik açığı tespit edildi.

Açıklamaya göre bu açık SSL/TLS (e-posta, VPN, web gibi yerlerde güvenlik ve gizlilik sağlar) şifresiyle korunan verilerin çalınabilmesine izin veriyormuş. Codenomicun tarafından paylaşılan açığa Heartleed Bug adı verilmiş. Bu açığı ise Google Security Team'den Neel Mehta bulmuş ve bunu rapor olarak göndermiş.

Şu anda bu hata için internette gelmiş geçmiş en büyük güvenlik açığı olarak söyleniliyor. Etkilenen sitelerin sayısı pek bilinmese de github üzerinde bir liste halinde etkilenen siteler paylaşılmış.

B─░R YORUM YAZIN


BENZER HABERLER