Open SSL’de ortaya çıkan güvenlik zafiyeti ile ilgili Comodo’nun yorumu


comodoSSL protokolü kullanımı sağlayan açık kaynak kodlu ve ücretsiz bir yazılım olan Open SSL yazılımı içerisinde HeartBeat adı verilen ve istemci ya da sunucu tarafında, bu şifreli kurulan trafiğin yerinde olup olmadığının kontrolü için kullanılan tercihe bağlı aktif hale getirilebilen bir yöntem söz konusu.

Bu yöntemin tanımlı olduğu yazılımın kütüphanesinde keşfedilen bir zafiyet üzerinden, sunucu ya da istemci fark etmeksizin bu yazılımı kullanan bütün sistemlerin hafıza (RAM) bilgisinin belli bir kısmı sızdırılabiliyor.

Bu sızan bilgilerde, Web oturum bilgileri, parolalar, önemli şifreleme anahtarları gibi kritik bilgiler yer alıyor olma ihtimali bulunuyor.

Medyada yanlış bir bilgilendirme ile bu açıklığın bir virüs gibi kendi kendine yayılan ve diğer bütün sistemleri ele geçirmek için kontrolsüz ilerleyen bir tehdit gibi gösterilmesi, tamamen bilgi eksikliğinden kaynaklanıyor.

Oysaki bu açığın keşfedilmesinden itibaren çok hızlı bir şekilde OpenSSL geliştiricileri bu açığın yamasını çıkararak bu güvenlik açığını kapatmıştır.

Open SSL yazılımının güncellenmesi ve 1.0.1g sürümü öncesindeki tüm sürümlerin çıkarılmış bu son sürüm ile değiştirilmesi sonrası hem istemciler hem de sunucu tarafta bu yazılımı kullananlar tarafında sorun çözülmüştür.

Bireysel ve kurumsal kullanıcıların tüm güvenlik ihtiyaçlarını karşılayan online güvenlik sistemleri üreticisi Comodo’nun  Türkiye Operasyon Müdürü Cem Sofuoğlu  yazılım güncellemesi ile bu sorunun rahatlıkla çözülebileceğini belirtiyor.

Bireylerin web, ftp ya da eposta gibi SSL kullanan servisleri kontrol etmek için Comodo’nun sağlamış olduğu ücretsiz https://sslanalyzer.comodoca.com hizmetindende faydalanabileceğini belirtiyor.

Reklamlar

Erol DİZDAR hakkında

https://about.me/eroldizdar https://www.facebook.com/edizdar https://www.twitter.com/edizdar http://www.eroldizdar.com

12 Nisan 2014 tarihinde Haber içinde yayınlandı ve , , , olarak etiketlendi. Kalıcı bağlantıyı yer imlerinize ekleyin. Yorum yapın.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: