|
Yeni Bir Heartbleed mi Geliyor? Geçtiğimiz ay interneti kasıp kavuran Heartbleed kabusu silbaştan geri dönebilir. 15 yıllık hata giderildi ama birçok kullanıcı hala risk altında. İşte detaylar. Heartbleed'in internet dünyasını ayağa kaldırmasının sadece birkaç hafta sonrasında yeni bir OpenSSL tehdidi ortaya çıktı. OpenSSL grubu tarafından duyurulan açık bir "SSL/TLS MITM" zaafiyeti olarak tanımlandı. Bu bug nedeniyle saldırgranlar, bir istemci ile sunucu arasında şifreli bir bağlantı kurulduğunda dahi "el sıkışma" (handshake) işleminde araya girebiliyor. Saldırganlar bu sızıntının ardından, istemciyi ve sunucuyu daha zayıf anahtarlar kullanmaya zorlayarak, "ortadaki adamın" şifreli trafiği çözümlemesini ve ardından değiştirmesini kolaylaştırıyor. Kısacası bu OpenSSL açığı, birilerinin şifreli bağlantınıza müdahale ederek savunmasız kalmanıza neden olabiliyor. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] 15 Yıldır Kapatılmadı Google Yazılım Mühendisi Adam Langley'e göre OpenSSL'in tüm sürümlerinde mevcut olan bu açık, 15 yılı aşkın süredir internette varlığını sürdürüyordu. Güncelleme yapması gereken OpenSSL kullanıcısı sunucuların yanı sıra, hatanın kullanıcı tarafında etkilediği kitle özellikle OpenSSL protokolünü kullanan istemcilerden oluşuyor. Diğer bir deyişle, Chrome, Firefox, Safari ve Internet Explorer bu hata karşısında risk altında değil; ancak OpenSSL kullanan tarayıcılar (örneğin Android için Chrome), sıkıntı yaşayabilir. Hatayı keşfeden Masashi Kikuchi'nin konuyla ilgili detaylı (ve teknik) anlatımını [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] okuyabilirsiniz. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] |
| Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 06:33. |
Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2024 IRCForumlari.Net