TLS’deki açık, web sitelerindeki şifrelenmiş verilerin şifresini çözmenin yolunu açıyor.

Daniel Bleichenbacher, 1998’de TLS’deki (SSL’in eski sürümü diyebiliriz) bir güvenlik açığını ortaya çıkarmıştı. Açık, şifrelenmiş anahtarı ve giriş iletişimini kullanılarak hackerların sitelerdeki şifrelenmiş verilere ulaşmasına ve görüntülemesine imkan sağlıyordu.

Bir grubun yayınladığı “Return Of Bleichenbacher’s Oracle Threat” (ROBOT) isimli bir araştırmaya göre bu açık, Facebook ve PayPal’in de yer aldığı çok sayıda internet sitesinde hala mevcut. 1 milyon internet sitesinin test edildiği araştırmada, bunların %2,8’inde açığın bulunduğu belirtiliyor.

Araştırmacılar, eski Bleichenbacher açığından faydalanmak için saldırıda ufak değişiklikler yaptıklarını ekledi. Zira 1998’de saldırıların hedefi TSL, yerini SSL’e bıraktı. Araştırmacılar hemen hemen aynı yöntemle, güncel sitelere ve servislere saldırmanın çok kolay olduğunu belirtti.


Bu haberin içeriği hakkındaki bütün sorumluluk sadece Technopat kurumuna aittir.
DEVAMI
En çok yorumlanan haberler
  • Mutfakların mahremiyetini ve birleştiriciliğini anlatan adam
    Haber Türk
  • Venezuela'da gece kulübünde izdiham: 17 ölü
    En Son Haber
  • Haftanın Kitapları - Kültür-Sanat Haberleri
    Sözcü
  • Angelina Jolie ABD'nin yıktığı Musul'da
    En Son Haber
  • TARAFSIZ bağımsız son dakika haberleri
    GÜNDEM 2018.06.18
  • TEM’de bayram dönüşü yoğunluğu sürüyor
    Milliyet
  • Gaziantep'te kavga: 1'i Suriyeli 2 kişi öldü
    En Son Haber
  • Gaziantep'te trafik kazası: 2 ölü 7 yaralı
    Sözcü
  • Bakan Kaya: 'AK Parti olarak hep gençlerin yanında olduk'
    Milliyet
  • AK Partili vekil Yıldız Suruç'taki saldırı anını anlattı
    Milliyet
  • Gaziantep'te silahlı kavga: 2 ölü, 6 yaralı
    Sözcü
  • TARAFSIZ bağımsız son dakika haberleri
    GÜNDEM 2018.06.18
Paylaş: