OpenSSL protokolünde bulunan kritik güvenlik açığı, internetteki en önemli site ve servislerin çoğunda bulunan şifrelenmiş içeriklerin ve iletişim kayıtlarının üçüncü kişiler tarafından ele geçirebilmesine olanak tanıyor.
Güvenlik açığı OpenSSLin 1.0.1′den 1.0.1fe kadarki tüm sürümlerini etkiliyor ve bu sürümleri kullanan sunucuların derhal OpenSSL 1.0.1g sürümüne güncellenmesi tavsiye ediliyor.
Heartbleed ismi verilen güvenlik açığının mart 2012′den beri OpenSSLin TSL protokolünde bulunduğunu belirtildi. TSLdeki bu açık, geçmişteki trafiği de etkiliyor ve şifreleme anahtarlarını ortaya çıkarıyor. Bu güvenlik açığının, tüm internet sitelerinin yüzde 66′sını etkilediği tahmin ediliyor.
Exploitin python dilinde derlenmiş haline http://1337day.com/exploit/22122 ulaşabilirsiniz. .
Ayrıca hostunuzun hala openssl ini güncelleyip güncellemedigine http://filippo.io/Heartbleed/ linkten taratarak öğrenebilirsiniz
OpenSSL 1.0.1f TLS Heartbeat Extension
4
●835
- 12-04-2014, 13:48:06Türkçe yazsanız bizde okurduk ?Nunogomes adlı üyeden alıntı: mesajı görüntüle
- 12-04-2014, 14:34:49Üyeliği durdurulducve mitre güncel olarak takip etmek gerekiyor böyle gelişmeler için gerçekten zarar verici ve bilgi kaybına aşırı derecede açık bir zaafiyet. Openssl yazılımında açık bulana minimum 2500$ ödül vereceğini belirtmişti bu açığı kendileri public ettikleri için açık kaynak kod geliştirme sistemine 15000$ bağışladıklarını eklemekte fayda var