Uzmanlar diyor Heartbleed OpenSSL hatası Verilerinizi korumayı amaçlayan ağ yazılımındaki bir kusur, aslında bilgisayar korsanlarının koruması gereken verileri çalmasına izin vermiş olabilir. OpenSSL'deki bu belirsiz hataya karşı güvende olduğunuzu mu düşünüyorsunuz? Tekrar düşün. Bir uzman, "neredeyse herkesin" bunu kullandığını belirtti.
"Dünyadaki web sunucularının yarısından fazlasının Apache kullandığı ve Apache'nin de OpenSSL kullandığı göz önüne alındığında, insanların çoğunluğunun kullandığı Bulut hizmetleri şirketinin Baş Mimarı Steve Pate şöyle açıklıyor: "Düzenli olarak OpenSSL üzerine oluşturulan uygulamalar" HyTrust.
Önerilen Videolar
Heartbleed hatası OpenSSL'de keşfedilen bir güvenlik açığıdır, birçok popüler web sitesine girdiğiniz hassas verileri şifreleyen, yaygın olarak kullanılan ağ yazılımı. Bu kusur, bilgisayar korsanlarının dünyanın her yerindeki sunucuların bellek yongalarından doğrudan veri çalmasına olanak tanıyor ve yaklaşık iki yıldır varlığını sürdürüyor. Popüler kötü amaçlı yazılım önleme yazılımı üreten Malwarebytes'te Kıdemli Güvenlik Araştırmacısı Jean Taggart, bunu dolandırıcıların verilerinizi görünmez bir şekilde süpürmesinin kolay bir yolu olarak tanımladı.
DAHA FAZLA: Kalp Kanaması Böceği Nedir?
"Bu güvenlik açığı, siber suçlulara özel şifreleme anahtarları gibi çok hassas bilgileri toplamaya yönelik bir yöntem sağlıyor. Taggart, "Eğer bir düşman, Heartbleed güvenlik açığından özel anahtarı ele geçirdiyse, kurbanın kimliğine bürünebilir ve tespit edilemeyen bir ortadaki adam saldırısı düzenleyebilir" dedi.
Pate, OpenSSL'in saldırılara karşı savunmasız bir geçmişe sahip olduğunu söylüyor; ilk kusur HyTrust tarafından Mayıs 2009'da tespit edildi. Ancak Pate ayrıca OpenSSL 1.0.1 ve 1.0.2-beta'da Heartbleed hata düzeltmelerinin mevcut olmasına rağmen şunu da belirtiyor: Etkilenen sürümler kullanılıyorsa bu açık, bilgisayar korsanları tarafından hassas kaydırma yapmak için zaten kullanılmış olabilir. veri.
Taggart ayrıca güvenlik açığını ortadan kaldırmanın kolay bir iş olmayacağını da açıkladı.
"Bu hatayı düzeltmek önemsiz olmayacak, çünkü güvenlik uzmanları bir yükseltme gerçekleştirebilseler bile çoğu kişi sertifikalarını sıfırlamayacaktır çünkü bu zor ve uzun bir görevdir. Yani eğer hatanın duyurulmasından önce ele geçirilmişlerse, özel anahtarları zaten ele geçirilmiş olabilir. düşmanların elindedir ve şifreli iletişimleri üçüncü kişiler tarafından ele geçirilebilir. partiler.”
DAHA FAZLA: Heartbleed Bug'dan hangi web siteleri etkileniyor?
Nathaniel Couper-Noles, Baş Güvenlik Danışmanı güvenlik firması Neohapsis, Heartbleed ile mücadele için geçici çözümler ve düzeltmeler mevcut olsa da "atın ahırdan çıkmış olabileceğini" söyledi.
“Birçok kuruluş, savunmasız olup olmadıklarını ve nerede savunmasız olduklarını tespit edecek donanıma sahip değil; Yasal trafikten ayırt edilebilen ayak izi ve sonuçları potansiyel olarak uzun vadeli olabilir." Couper-Noles söz konusu. Üstelik Couper-Noles, dünya genelindeki işletmelerde "yüzlerce veya binlerce etkilenen sistemin" olabileceğini kaydetti.
Bu noktada, şifrelerinizi değiştirme Kendinizi Heartbleed hatasından korumak için yapabileceğiniz en iyi eylem yöntemidir. Üstüne üstlük, bu site listesindeki web sayfalarından kaçınmak OpenSSL kusurundan etkilendiği iddia edilen dosyalar da şiddetle tavsiye edilir.
Resim kredisi: http://www.wallpaperzzz.com
Editörlerin Önerileri
- ChatGPT yaratıcısı, nakit ödüllerle hata ödül programını başlattı
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
