Hacker’lar OpenSSL Zafiyeti Sayesinde HTTPS Trafiğini Kontrol Ediyor



1471861038_Bitdefender___A_dan_Z_ye_Fidye_Yaz__l__m__3_

OpenSSL yakın bir zamanda altı farklı zafiyete karşı bir yama serisi yayımladı. Bunlardan bir tanesi de saldırganların bir web sunucusuna zararlı kod yerleştirerek, tüm HTTPS trafiğini deşifre etmesini önlemeye yönelik olan idi.

OpenSSL dünyanın pek çok farklı bölgesinde yüzbinlerce internet servisi tarafından kullanılan açık kaynak bir kriptografik kütüphanedir. Bu kütüphane sayesinde sunucular, web ve e-posta trafiğini SSL ve TSL protokollerini şifreleyebiliyor.

Bu açık, sadece OpenSSL’in Nisan 2015’e kadarki sürümlerini etkiliyor. Her ne kadar problem, Haziran 2015 yılında çıkarılan yamalarla çözülmüş görünse de yakın bir zamanda tekrar gün yüzüne çıktı.

OpenSSL tarafından yapılan açıklamaya göre açık, özellikle güvenilir bir sertifika otoritesi tarafından imzalanmış gibi gösterilen sahte dijital sertifika kullanılarak büyük ölçüde aktif hale getirilebiliyor.


İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları