İnternet trafiğinin yaklaşık üçte birini yöneten Akamai, Pazar günü yaptığı açıklamada kendi geliştirdikleri,Heartbleed'den koruduğu düşünülen özel-raf sistemleri- bir kodda Heartbleed açığının bulunduğunu itiraf etti.
Heartbleed yamasında hata olduğunu fark eden Akamai Technologies, bunun sonucunda tüm SSL sertifikalarını ve kullanıcı-web siteleri arasında-askılık sistemleri- şifreli bağlantı için kullanılan güvenlik anahtarlarını tekrar yayınlamaya başladı.
92 farklı ülkede 147 bin sunucusu bulunan Akamai'nin sunucularının Ağustos 2012'den 4 Nisan 2014'e kadar Heartbleed açığına karşı-web tasarım antalya- düzenlenebilecek saldırılara açık olduğu söyleniyor. Yani hacker'lar, bu süre içinde parolaları, oturum cookie'lerini ve fazlasını ele geçirmiş olabilirler. Akamai'nin OpenSSL içine yaklaşık 10 sene önce özel bir kod eklemesinin nedeni ise, SSL bağlantısı için oluşturulan gizli anahtarların oluşturulma yöntemini değiştirmekti.
Akamai CTO'su Andy Ellis, yeni SSL anahtarlarının ve sertifikalarının yayınlanmasının genellikle hızlı olacağını, ancak ek doğrulama gerektiren sertifika yetkililerinde işlemin daha uzun sürebileceğiniz söylüyor.
(c)chip.com.tr
0 yorum:
Yorum Gönder