internet tarihinin en büyük açığı olarak tanımlanan heartbleed, açık kaynak kodlu openssl kullanan sistemlerdeki bir güvenlik zafiyeti sonucu ortaya çıkıyor. internet servislerinin neredeyse yüzde 60'ında kullanılan ssl, kullanıcı ile servis arasındaki şifre ve benzeri veri alışverişlerinin güvenli bir şekilde yapılmasını sağlıyor.

abd merkezli bloomberg'in iddiasına göre heartbleed yaklaşık iki yıldır nsa tarafından biliniyordu. ülkenin en üst düzey istihbarat kurumu olan nsa, bu açığı bilmekle kalmayıp aynı zamanda gizli faaliyetlerinde kullandı. haberdeki iddialara göre casusluk faaliyetlerinde kullanılan bu açık sayesinde nsa, birçok kişinin kişisel bilgilerine erişebiliyordu.

ulusal istihbarat dairesi ofisinden yapılan açıklamada ise bu iddialar kesin bir dille yalanlandı. öte yandan nsa'in twitter hesabından yapılan bir açıklama ile heartbleed ile ilgili iddiaların doğru olmadığı dile getirildi. nsa'in böyle bir konuda açıklama yapma durumu ise ilk kez yaşanıyor.

güvenlik uzmanları ise açığın nsa tarafından kullanılmasının mümkün olduğunu düşünüyor.

kaynak: bloomberg