Hosting, Domain, WordPress eklentileri, Seo, Görsel Seo

OpenSSL’de Güvenlik Açığı ( Heartbleed Bug )

OpenSSL'de Güvenlik Açığı  ( Heartbleed Bug )OpenSSL’de kritik bir güvenlik açığı tespit edildi. Heartbleed bug adı verilen bu açık site ve servislerin çoğunda bulunan şifrelenmiş içeriklerin ve iletişim kayıtlarının üçüncü kişiler tarafından ele geçirebilmesine olanak tanıyor. Güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılan bu açık büyük endişe kaynağı olmaya devam ediyor. Heartbleed bug unu Google’ın güvenlik biriminden Neel Mehta bulup OpenSSL ’e bildirmiş.

1.0.1 ‘den 1.0.1f sürümüne kadar olan versiyonları etkileyen bu zafiyet SSL/TLS ile şifrelenen her tür verinin, 3. şahıslar tarafından loglar da herhangi bir iz bırakmaksızın okunabilmesine neden oluyor. Kullancı adı parola çiftleri, anlık iletiler, mailler ve gizli belgeler gibi birçok verinin ifşasına neden olabilmektedir. Bu durumda sistem yöneticilerinin sunuculara saldırı olup olmadığını anlamaları gerçekten zor. TSL’deki bir hatadan kaynaklanan sorun sayesinde internet üzerindeki herhangi birisi,  açık bulunan OpenSSL sürümünü kullanan herhangi bir sistemin memory’sinden şifreli tüm bilgiyi 64 kbyte’lık bölümler halinde alabiliyor.

Yapılan açıklamaya göre, OpenSSL’deki açık, normal koşullarda SSL/TLS şifreleriyle korunan bilgilerin çalınmasına izin veriyor. SSL/TLS web, e-posta, anlık mesajlaşma ve bazı VPN’lerin iletişiminin güvenlik ve gizliliğini sağlıyor. Heartbleed açığı nın, web sitelerinin yüzde 66′sını etkilediği tahmin ediliyor. 1.0.1′den 1.0.1f’e kadarki sürümleri kullanan sucuların 1.0.1g sürümüne güncellenmesi tavsiye edilmektedir. Apache ve Nginx platformları OpenSSL kullanmaktadır.

Açıktan etkilenen sürümler aşağıdaki gibidir;

OpenSSL 1.0.1

OpenSSL 1.0.1a

OpenSSL 1.0.1b

OpenSSL 1.0.1c

OpenSSL 1.0.1d

OpenSSL 1.0.1e

OpenSSL 1.0.1f

OpenSSL 1.0.2-beta1