Sayfa Gezinme

Son makaleler:

latest

YAYIN AKIŞI:

Tümünü Görüntüle

HeartBeat Güvenlik Açığı Hakkında Açıklama

SSL protokolü kullanımı sağlayan açık kaynak kodlu ve ücretsiz bir yazılım olan Open SSL yazılımı içerisinde HeartBeat adı verilen ve ist...

...
HeartBeat nedir ?

SSL protokolü kullanımı sağlayan açık kaynak kodlu ve ücretsiz bir yazılım olan Open SSL yazılımı içerisinde HeartBeat adı verilen ve istemci ya da sunucu tarafında, bu şifreli kurulan trafiğin yerinde olup olmadığının kontrolü için kullanılan tercihe bağlı aktif hale getirilebilen bir yöntem söz konusu. Bu yöntemin tanımlı olduğu yazılımın kütüphanesinde keşfedilen bir zafiyet üzerinden, sunucu ya da istemci fark etmeksizin bu yazılımı kullanan bütün sistemlerin hafıza (RAM) bilgisinin belli bir kısmı sızdırılabiliyor.

Bu sızan bilgilerde, Web oturum bilgileri, parolalar, önemli şifreleme anahtarları gibi kritik bilgiler yer alıyor olma ihtimali bulunuyor.Medyada yanlış bir bilgilendirme ile bu açıklığın bir virüs gibi kendi kendine yayılan ve diğer bütün sistemleri ele geçirmek için kontrolsüz ilerleyen bir tehdit gibi gösterilmesi, tamamen bilgi eksikliğinden kaynaklanıyor.

Oysaki bu açığın keşfedilmesinden itibaren çok hızlı bir şekilde OpenSSL geliştiricileri bu açığın yamasını çıkararak bu güvenlik açığını kapatmıştır. Open SSL yazılımının güncellenmesi ve 1.0.1g sürümü öncesindeki tüm sürümlerin çıkarılmış bu son sürüm ile değiştirilmesi sonrası hem istemciler hem de sunucu tarafta bu yazılımı kullananlar tarafında sorun çözülmüştür. 

Bireysel ve kurumsal kullanıcıların tüm güvenlik ihtiyaçlarını karşılayan online güvenlik sistemleri üreticisi Comodo’nun Türkiye Operasyon Müdürü Cem Sofuoğlu yazılım güncellemesi ile bu sorunun rahatlıkla çözülebileceğini belirtiyor.Bireylerin web, ftp ya da eposta gibi SSL kullanan servisleri kontrol etmek için Comodo’nun sağlamış olduğu ücretsiz https://sslanalyzer.comodoca.com hizmetindende faydalanabileceğini belirtiyor.

Konuyu güzel bir açıklama ile anlatan +Erol DİZDAR bey'e teşekkür ederim.

Kaynak : Erol Dizdar

Hiç yorum yok

Fikirlerinizi bizimle yorumlarda paylaşabilirsiniz.