TLS’deki açık, web sitelerindeki şifrelenmiş verilerin şifresini çözmenin yolunu açıyor.

Daniel Bleichenbacher, 1998’de TLS’deki (SSL’in eski sürümü diyebiliriz) bir güvenlik açığını ortaya çıkarmıştı. Açık, şifrelenmiş anahtarı ve giriş iletişimini kullanılarak hackerların sitelerdeki şifrelenmiş verilere ulaşmasına ve görüntülemesine imkan sağlıyordu.

Bir grubun yayınladığı “Return Of Bleichenbacher’s Oracle Threat” (ROBOT) isimli bir araştırmaya göre bu açık, Facebook ve PayPal’in de yer aldığı çok sayıda internet sitesinde hala mevcut. 1 milyon internet sitesinin test edildiği araştırmada, bunların %2,8’inde açığın bulunduğu belirtiliyor.

Araştırmacılar, eski Bleichenbacher açığından faydalanmak için saldırıda ufak değişiklikler yaptıklarını ekledi. Zira 1998’de saldırıların hedefi TSL, yerini SSL’e bıraktı. Araştırmacılar hemen hemen aynı yöntemle, güncel sitelere ve servislere saldırmanın çok kolay olduğunu belirtti.


Bu haberin içeriği hakkındaki bütün sorumluluk sadece Technopat kurumuna aittir.
DEVAMI
En çok yorumlanan haberler
  • Fatih Altaylı, Bloomberg HT'de spor gündemini değerlendirdi: Şenol Güneş, Galatasaray, Fikret Orman
    Haber Türk
  • Tatlı başlayalım!
    Fotomac
  • Lens boşa çıkardı
    Fotomac
  • Pepe uçuruyor
    Fotomac
  • TARAFSIZ bağımsız son dakika haberleri
    GÜNDEM 2018.09.19
  • Salah'ın dev iddiası; "İkisini de kazanabiliriz"
    Sporx
  • Bebek Düşürme Şakasıyla Aklı Giden Adam
    İzlesene
  • Medel'in Beşiktaş için ne kadar önemli olduğu...
    Fotospor
  • Yeni bir sayfa
    Fotospor
  • Terim'in hedefi Şampiyonlar Ligi!
    Fotomac
  • Görünmezlik Şakasına Aşırı İnanan Çocuk
    İzlesene
  • TARAFSIZ bağımsız son dakika haberleri
    GÜNDEM 2018.09.19
Paylaş: