OpenSSL de keşfedilen ve Heartbleed ismi verilen güvenlik açığının duyurulmasının üzerinden yaklaşık olarak 3 gün geçti.
Son kullanıcı noktasında da tedirginlik vermeye başlayan açık tahmini olarak aktif internet kullanımında aktarılan parola vb. bilgilerin üçte ikisinin riste olduğunu gösteriyor.
Heartbleed ismiyle anılan açık OpenSSL üzerinde kullanılan ve HeartBeet adı verilen fonksiyonun tam anlamıyla çalışmamasından kaynaklandığı açıklanmıştı.
Bu bugdan aktif şekilde etkilenen web platformundaki devler ise The Guardian’ın haberine göre OKCupid, Eventbrite ve FBI web sitesi şeklinde. Ek olarak Yahoo servisleri olan Tumblr, Flickr,Yahoo Mail vb. ile Lastpass’in de bu açıktan nasibini aldığı gelen bilgiler arasında. New York Times’ın haberine göre ise Facebook ve Google da bu açıktan etkilendiği ancak onların sistemlerini onardıkları belirtiliyor.
GitHub üzerinde Alexa’da ilk 10 binde yeralan sitelerde yapılan test sonuçları bu link üzerinden duyuruldu. Ek olarak sunucu ve sistem yöneticileri için test yapabilmeleri, son kullanıcıların ise web ortamında bu açık giderilinceye kadar daha güvenli hareket etmeleri için bir test ortamı oluşturuldu. Sizde buradan test yaparak güvenli durumda olup olmadığınızı görüntüleyebilirsiniz.
OpenSSL hakkında daha geniş bir bilgiye sahip olmak için aşağıdaki Elastica tarafından hazırlanan videoyu izleyebilirsiniz.
OpenSSL Heartbeat (Heartbleed) Vulnerability (CVE-2014-0160) and its High-Level Mechanics from Elastica Inc on Vimeo.
2023 © Layer Sistem Ltd. Tüm Hakları Saklıdır.