Binlerce site tehlikede!

Binlerce site tehlikede!

"Çok ciddi" etiketiyle ortaya çıkan bu açık, binlerce web sitesini tehdit ediyor!

10 Nisan 2014, Perşembe 17:30 Son Güncelleme:
YAZI BOYUTU
Abone Ol Google News

Binlerce web sitesinin kullandığı popüler şifreleme kütüphanesi OpenSSL'de "çok ciddi" bir açık ortaya çıktı.

Heartbleed web sitesine göre sıfırıncı gün açığı, OpenSSL'nin stabil 1.0.1 sürümünü ve 1.0.2 beta sürümünü etkiliyor. Mac OS ve iOS'ta kullanılan, daha eski 0.9.8 gibi sürümler ve 1.0.0 sürümünün "Heartbleed" açığından etkilenmediği söyleniyor. Açık, OpenSSL'nin 1.0.1g sürümünde bulunmuş olsa da 1.0.1f sürümüne kadarki yapıları etkiliyor. Açığı kullanan hacker'lar, birincil ve ikincil SSL anahtarlarına ulaşabiliyor, HTTPS üzerinden aktarılan verileri ele geçirebiliyorlar.

Diğer web sitelerine güvenlik hizmetleri veren CloudFare gibi web firmaları, OpenSSL'nin önerdiği yöntemleri uygulayarak "Heartbleed" açığını kapatsalar da bu yöntem, ZDNet'in bir raporuna göre henüz geniş anlamda kullanıma hazır değil.

Red Hat, Debian, SuSE, Canonical ve Oracle'ın işletim sistemlerindeki açığı kapatmak üzere tüm güçleriyle çalıştıkları ve çok yakında birer yama yayınlayacakları söyleniyor. Web sitesi yöneticilerinin bu yamaları işletim sistemlerine ve ağ ekipmanlarına en kısa sürede yüklemeleri tavsiye ediliyor.

Resimlerle: Tarihin en etkili 50 bilgisayar virüsü...

Kaynak: CHIP Online

Sıradaki haber yükleniyor...
holder
SIRADAKİ HABER Justin Bieber'ın elektrikli Rolls Royce aracının fiyatı 500 bin dolar