Kritik HTTPS Zaafiyeti


HTTPS

Uluslararası bir güvenlik araştırma grubu, HTTPS sertifikalı web sitelerini kriptolayan OpenSSL sisteminde bir zaafiyet keşfetti. Bu zaafiyet sebebiyle, kredi kartı numaraları, hesap bilgileri, şifreler ve mail adresleri ele geçirilebilir.

Araştırmacılar, HTTPS sertifikalı web siteleri ile SSL ve TLS kullanan diğer web sitelerinin de tehlike altında olabileceğini belirttiler. İnternet tarama teknolojisi ile, araştırmacılar HTTPS kullanan web sitelerinin %33’ünün bu zaafiyetten etkileneceğini ortaya çıkardılar.

Araştırmacılar ayrıca OpenSSL, Microsoft ISS Windows Server, Network Security Services, Apache, Postfix ve Nginx sorunlarını çözmek için özel bir talimat listesi yayımladılar.


İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları