Heartbleed - OpenSSL Açığı

Heartbleed, bir Google mühendisinin OpenSSL' de bulduğu bir açıktır. Aynı açığı Finlandiya' lı güvenlik firması da keşfetti ve hakkında bilgilendirici bir de site yaptı.

www.heartbleed.com adresinden erişilen sitede açık hakkında bilgiler mevcut.

Heartbleed açığı sayesinde OpenSSL' in zaafiyet taşıyan bir sürümünü kullanan site ve sistemlerden kullanıcı adları, şifreler ve diğer tüm bilgileri almak mümkün.

Nasıl çalıştığı ile ilgili wikipedia aşağıda ki görseli hazırladı.

Birçok Firewall, SSLVpn, antivirüs çözümleri, websiteleri OpenSSL kullanıyor.

Çözüm olarak, kullandığınız yazılım ve donanımların OpenSSL kullanıp kullanmadığını tespit etmeniz, OpenSSL yazılımını güncellemeniz ve şifrelerinizi değiştirmeniz gerekmektedir.

OpenSSL çözüm olarak istenen bilginin boyutunu kontrol etmeye başladı.