Tehlike devam ediyor!

Üzerinden 2 hafta geçmesine rağmen, büyük tehlike henüz geçmiş değil!

23 Mart 2015, Pazartesi 17:30
A A

Bir güvenlik firmasının Salı günü söylediğine göre, yüzlerce Android ve iOS uygulaması, iki hafta önce ortaya çıkan ve şifrelenmiş verilere ulaşabilen bir açıklığa hâlâ zayıf konumda.

FREAK (Factoring attack on RSA-EXPORT Keys) saldırısına karşı güncellenmemiş uygulamalar bulunmakta. Bilgisayar güvenlik firması FireEye'ın söylediğine göre, açıklanmayan bu güncellenmemiş uygulamalar, finans, iletişim, alışveriş, iş ve ilaç gibi hemen her alanda bulunmakta.

Bu bulgular, kamuya açıklanmış ve çok önemli olan açıkların bile onarılmak için fazla zaman gerektirebileceğini göstermekte. Bu durum da, geliştiricilerinin hızlı bir şekilde güncelleyemediği uygulamaları kullanan kişiler için sorunlar yaratmakta.

Araştırmacıların bu ayın başlarında açıkladığına göre, çoğu yazılım programları ve tarayıcılar, FREAK'e karşı zayıf durumdalardı. Bu açıklık, bir SSL/TSL şifreleme anahtarının, günümüzde genellikle kullanılan 2048-bit anahtardan çok daha zayıf olan 512-bit anahtara düşürülmesine sebep olabiliyor.

Bu açıklık, 1990'larda A.B.D. hükümetinin güçlü şifreleme anahtarlarına sahip yazılımların ülke dışına ihracatını sınırlayan kanunlarının günümüze ulaşmış bir sonucu olarak gözükmekte. Çoğu ürün, hâlâ, zayıf anahtarlar kullanmaya zorlanabilmekte ve bu anahtarlar da kamuya açık bulut hizmetlerinde bulunan matematiksel bir yazılım yardımı ile çözülebilmekteler.

FREAK'in özel olduğu nokta, güncellenmesi gereken uygulama sayısından kaynaklanıyor. Apple ve Google, hızlı bir şekilde işletim sistemlerini güncellediler ancak bu uygulamalarda kullanılan yazılımların da güncellemesi gerekiyor. FireEye, geçtiğimiz hafta itibari ile bu durumun gerçekleşmediği pek çok örnek bulduğunu belirtmekte.

Bulgulara göre, Google Play'de inceledikleri 10985 uygulamadan 1228 Android uygulaması hâlâ zayıf durumdaydı. Bu uygulamaların her biri, bir milyonun üzerinde indirmeye sahip olan uygulamalardı. Açıklığın bulunduğu uygulamalardan 664'ü Android'in içinde bulunan OpenSSL kütüphanesini kullanırken, geri kalanlar kendi düzenlenmiş OpenSSL sürümlerini kullanmaktalardı.

OpenSSL, SSL/TSL bağlantıları için yaygın bir şekilde kullanılan açık kaynaklı bir yazılım paketi. Yazılım, geçtiğimiz yıl bulunan bazı önemli açıklıkların ardından dikkatli bir şekilde incelenmeye başlamıştı. Bu açıklıkların arasında Heartbleed, POODLE ve FREAK de bulunmakta.

iOS tarafına bakıldığında ise, FireEye'ın söylediğine göre 14079 uygulamadan 771'i açıklığa sahip gibi gözükmekteydi. Ancak çoğu durumda bu sorun, sadece iOS 8.2'nin öncesinde sürümler kullanıldığında geçerli olmaktaydı. iOS 8.2 üzerinde açıklığa sahip olan ise sadece 7 uygulama bulunmaktaydı...

Resimlerle: Tarihin en etkili 50 bilgisayar virüsü...

Kaynak: CHIP Online

SON 24 SAATTE YAŞANANLAR

;