• 11-04-2014, 20:15:00
    #1
    OpenSSL protokolünde bulunan kritik güvenlik açığı, internetteki en önemli site ve servislerin çoğunda bulunan şifrelenmiş içeriklerin ve iletişim kayıtlarının üçüncü kişiler tarafından ele geçirebilmesine olanak tanıyor.

    Güvenlik açığı OpenSSL’in 1.0.1′den 1.0.1f’e kadarki tüm sürümlerini etkiliyor ve bu sürümleri kullanan sunucuların derhal OpenSSL 1.0.1g sürümüne güncellenmesi tavsiye ediliyor.

    Heartbleed ismi verilen güvenlik açığının mart 2012′den beri OpenSSL’in TSL protokolünde bulunduğunu belirtildi. TSL’deki bu açık, geçmişteki trafiği de etkiliyor ve şifreleme anahtarlarını ortaya çıkarıyor. Bu güvenlik açığının, tüm internet sitelerinin yüzde 66′sını etkilediği tahmin ediliyor.

    Exploitin python dilinde derlenmiş haline http://1337day.com/exploit/22122 ulaşabilirsiniz. .

    Ayrıca hostunuzun hala openssl ini güncelleyip güncellemedigine http://filippo.io/Heartbleed/ linkten taratarak öğrenebilirsiniz
  • 12-04-2014, 13:06:32
    #2
    Üyeliği durduruldu
    bizim hostingcilerin fazla umrunda olmadığını düşündüğüm lakin darma duman edebilecek kritik bir açık. Ve nedense en çok açıkta bizim ülkede ki host firmalarında mevcut
  • 12-04-2014, 13:26:07
    #3
    Bilgi güvenliği gelişmelerini
    gazetelerden öğrenmek = OpenSSL
    açığını gelmiş geçmiş en tehlikeli
    açık sanmak = Internet’i Facebook
    zannetmek

    GT-S5360 cihazımdan Tapatalk 2 ile gönderildi
  • 12-04-2014, 13:48:06
    #4
    Nunogomes adlı üyeden alıntı: mesajı görüntüle
    Bilgi güvenliği gelişmelerini
    gazetelerden öğrenmek = OpenSSL
    açığını gelmiş geçmiş en tehlikeli
    açık sanmak = Internet’i Facebook
    zannetmek

    GT-S5360 cihazımdan Tapatalk 2 ile gönderildi
    Türkçe yazsanız bizde okurduk ?
  • 12-04-2014, 14:34:49
    #5
    Üyeliği durduruldu
    cve mitre güncel olarak takip etmek gerekiyor böyle gelişmeler için gerçekten zarar verici ve bilgi kaybına aşırı derecede açık bir zaafiyet. Openssl yazılımında açık bulana minimum 2500$ ödül vereceğini belirtmişti bu açığı kendileri public ettikleri için açık kaynak kod geliştirme sistemine 15000$ bağışladıklarını eklemekte fayda var