Binlerce web sitesinin kullandığı popüler şifreleme kütüphanesi OpenSSL'de "çok ciddi" bir açık ortaya çıktı.
Heartbleed web sitesine göre sıfırıncı gün açığı, OpenSSL'nin stabil 1.0.1 sürümünü ve 1.0.2 beta sürümünü etkiliyor. Mac OS ve iOS'ta kullanılan,-raf sistemleri- daha eski 0.9.8 gibi sürümler ve 1.0.0 sürümünün "Heartbleed" açığından etkilenmediği söyleniyor. Açık, OpenSSL'nin 1.0.1g sürümünde bulunmuş olsa da 1.0.1f sürümüne-askılık sistemleri- kadarki yapıları etkiliyor. Açığı kullanan hacker'lar, birincil ve ikincil SSL anahtarlarına ulaşabiliyor, HTTPS üzerinden aktarılan verileri ele geçirebiliyorlar.
Diğer web sitelerine-web tasarım marmaris- güvenlik hizmetleri veren CloudFare gibi web firmaları, OpenSSL'nin önerdiği yöntemleri uygulayarak "Heartbleed" açığını kapatsalar da bu yöntem, ZDNet'in bir raporuna göre henüz geniş anlamda kullanıma hazır değil.
Red Hat, Debian, SuSE, Canonical ve Oracle'ın işletim sistemlerindeki açığı kapatmak üzere tüm güçleriyle çalıştıkları ve çok yakında birer yama yayınlayacakları söyleniyor. Web sitesi yöneticilerinin bu yamaları işletim sistemlerine ve ağ ekipmanlarına en kısa sürede yüklemeleri tavsiye ediliyor.
(c)chip.com.tr
