Binlerce Site Tehlikede!

Binlerce web sitesinin kullandığı popüler şifreleme kütüphanesi OpenSSL'de "çok ciddi" bir açık ortaya çıktı.

Heartbleed web sitesine göre sıfırıncı gün açığı, OpenSSL'nin stabil 1.0.1 sürümünü ve 1.0.2 beta sürümünü etkiliyor. Mac OS ve iOS'ta kullanılan, daha eski 0.9.8 gibi sürümler ve 1.0.0 sürümünün "Heartbleed" açığından etkilenmediği söyleniyor. Açık, OpenSSL'nin 1.0.1g sürümünde bulunmuş olsa da 1.0.1f sürümüne kadarki yapıları etkiliyor. Açığı kullanan hacker'lar, birincil ve ikincil SSL anahtarlarına ulaşabiliyor, HTTPS üzerinden aktarılan verileri ele geçirebiliyorlar.

Diğer web sitelerine güvenlik hizmetleri veren CloudFare gibi web firmaları, OpenSSL'nin önerdiği yöntemleri uygulayarak "Heartbleed" açığını kapatsalar da bu yöntem, ZDNet'in bir raporuna göre henüz geniş anlamda kullanıma hazır değil.

Red Hat, Debian, SuSE, Canonical ve Oracle'ın işletim sistemlerindeki açığı kapatmak üzere tüm güçleriyle çalıştıkları ve çok yakında birer yama yayınlayacakları söyleniyor. Web sitesi yöneticilerinin bu yamaları işletim sistemlerine ve ağ ekipmanlarına en kısa sürede yüklemeleri tavsiye ediliyor.