14 Nisan 2014 Pazartesi

OpenSSL Heartbeat Güvenlik Zaafiyeti


OpenSSL nedir ?


Günümüz internetinde bir çok e-ticaret, banka sitelerinin ve e-mail servislerinin kullandıgı güvenli giriş katmanı protokolüdür, hizmet saglayıcılar ile kullanıcılar arasında şifrelenmiş güvenli veri iletişimini sağlar.


OpenSSL Heartbeats Güvenlik Zaafiyeti


Yakın zamanda OpenSSL Heartbeats eklentisinde Google güvenlik uzmanlarından Neel Mehta tarafından bulunan bir güvenlik zaafiyeti OpenSSL ekibine bilgirilmiş, OpenSSL  güvenlik ekibi, güvenlik  zaafiyeti  için bir yama yayınlayıp openssl kullanıcılarının güvenlik zaafiyeti bulunan sürümlerden 1.0.2  in 1.0.2-beta2 sürümüne güncelleme yapmalarını  bu linkte  duyurmuştur.

Güvenlik Zaafiyetinin Riski


OpenSSL'nin Heartbeats eklentisinde bulunan güvenlik zaafiyetinin risk seviyesi oldukça yüksek, öyleki OpenSSL güvenlik protokolünü kullanan e-mail servisi, bankalar, e-ticaret, devlet kurumlarına ait web siteleri gibi SSL/TLS şifreleriyle korunan bilgilerin üçüncü şahıslar tarafından okunmasına izin veriyor.


Güvenlik zaafiyeti ile ilgili videolar
Youtube
Vimeo

Bir önceki Youtube nasıl girilir ilgili yayınımı okuyabilirsiniz

Hiç yorum yok :

Yorum Gönderme