Bilim-Teknoloji

İnternet tarihinin en büyük açığı

İnternet sitelerinde güvenlik için kullanılan SSL sisteminde ortaya çıkan bir açık online dünyayı tehdit ediyor. Bu nedenle birçok servis kullanıcılara 'şifrelerinizi değiştirin' uyarısı gönderdi.

Konular: Bilim-Teknoloji
İnternet tarihinin en büyük açığı

açık kaynaklı uygulama ve servisler günümüzde yaygın olarak kullanılıyor. bu servisler ortak çalışma ile üretildikleri için ücretsiz olarak kullanılabiliyor. ancak bu servislerin sahibinin olmaması beraberinde güvenlik açıkları ve destek gibi konularda sıkıntı oluşturabiliyor.

açık kaynaklı kullanılabilen yazılım kütüphanesi open ssl'de ortaya çıkan bir açık tüm dünya çapında güvenlik uyarısı yapılmasına neden oldu. heartbleed adı verilen açık, open ssl kullanan bütün servisleri etkiliyor. bu açık open ssl'in 1.0.1'in g sürümüne kadar olan tüm versiyonlarında bulunuyor.

bu açığı kullanan siber saldırganlar istedikleri sitedeki kullanıcı adı, şifre ve benzeri bilgileri ele geçirebiliyorlar. openssl sertifikalarının aktif internet sitelerinin yaklaşık yüzde 60'ında kullanıldığı tahmin ediliyor. bu yüzden bulunan açığın bugüne kadar internet dünyasının karşılaştığı en büyük güvenlik sorunu olduğu düşünülüyor.

şifreleri değiştirmek gerekiyor

dünya çapında birçok sosyal ağ, site ve portal heartbleed açığını kapatan önlemler aldıklarını açıkladı. açığı kendi sunucularında kapatanlar arasında google, facebook, youtube ve yahoo! gibi şirketler bulunuyor. bütün bu şirketler üyelerine şifrelerini değiştirme önerisinde de bulundu.

açığı kişisel olarak kapatmak mümkün değil. gerekli önlemler sunucu tarafından alındığı için barındırma hizmeti ya da altyapı kurulumu yapan şirketlerin adım atması gerekiyor.

ssl nedir?

ssl, internette veri transferi sırasında güvenli bir iletişim sağlanması için 1996 yılında geliştirilen bir protokoldür. kullanıcı ile sunucu arasındaki bütün iletişim ssl yardımı ile şifrelenir. bu da özellikle ödeme, kullanıcı girişi ve benzeri durumlarda güvenli bir iletişimin oluşturulmasını sağlar.

kaynak: al jazeera

Yorumlar

Bu sitede yer alan içerikler sadece genel bilgilendirme amacı ile sunulmuştur. Yorumlarınızı kendi özgür iradeniz ile yayınlanmakta olup; bununla ilgili her türlü dolaylı ve doğrudan sorumluluğu tek başınıza üstlenmektesiniz. Böylelikle, Topluluk Kuralları ve Kullanım Koşulları'na uygun olarak, yorumlarınızı kullanmak, yeniden kullanmak, silmek veya yayınlamak üzere tarafımıza geri alınamaz, herhangi bir kısıtlamaya tabi olmayan (format, platform, süre sınırlaması da dahil, ancak bunlarla sınırlı olmamak kaydıyla) ve dünya genelinde geçerli olan ücretsiz bir lisans hakkı vermektesiniz.
;