Tumblr Kullanıcılarını Uyarıyor!

Ünlü blog sistemi Tumblr, kullanıcılarına bugün gönderdiği bir e-postadaHeartbleed kod adlı OpenSSL sistemindeki açığın kendilerini etkilediğini ve kullanıcı parolalarını değiştirilmesini önerdiğini belirtti.

Open SSL nedir?

OpenSSL, https gibi karşılıklı şifreleme işlemlerinde kullanılan SSL ve TLSprotokollerinin özgür yazılım hali ve dünya üzerindeki neredeyse bütünaçık kaynak kodlu ve özgür yazılım temelli sunucu sistemlerinde kullanılıyor. OpenSSL'in her sürümü ve uyarlaması ise bu açıktan etkilenmiyor.

Heartbleed nedir?

Heartbleed kod isimli açık OpenSSL kullanan sunucuların uzaktan ayakta olup olmadıklarını denetleyen sistemin belleğinde erişim hakkı olmayan yerlerdeki 64 kb'a kadar veriyi de cevapla birlikte göndermesine sebep olan bir açık. Bu işlem defalarca tekrarlanarak sistemin belleğinden, kriptosu açılmış şekilde hafızada tutulan SSL "özel anahtarı" (private key) dahil birçok şey elde edilebiliyor.

Kaynak: Shift Delete