‘Kalp kanaması’ devam ediyor
Güncelleme Tarihi:
Milyonlarca kullanıcıyı internetteki bilgilerinin çalınma riskiyle karşı karşıya bırakan ve internet tarihinin en büyük güvenlik sorunlarından biri olarak son günlere damgasını vuran 'Heartbleed' (kalp kanaması) tehlikesi devam ediyor.
Errata Security’nin yaptığı araştırmaya göre toplamda 600 bin sistemin etkilendiği güvenlik sertifikası açığının hala 309 bini düzeltilmedi. Bu da milyarlarca internet kullanıcısının güvenlik tehdidi yaşadığı anlamına geliyor. Bankalar, sosyal ağlar ve e-ticaret şirketleri tarafından kullanılan bir güvenlik protokolü olan ‘0penSSL’, Alman bir yazılımcı olan Robin Seggelmann’ın bir hatasıyla tehlikeli hale geldi. 2 yıl önce sistemdeki bir açığı kapatmak için bir ‘yama’ geliştiren Seggelmann, güvenlik sertifikasında daha büyük bir açık yarattı.
KAŞ YAPARKEN GÖZ ÇIKARTTI
Konu hakkında konuşan Seggelmann, “Eklediğimiz yeni özelliklerin birinde ne yazık ki bir hata olmuş” şeklinde konuşmuştu. Ancak bu sözler Seggelmann üzerindeki tartışmaları daha da arttırmıştı. Çünkü Seggelmann’ın ABD’nin Ulusal Güvenlik Dairesi’nin (NSA) kullanıcı bilgilerini alabilmesi için kasıtlı olarak OpenSSL üzerinde bir açık bıraktığı iddia ediliyor. Söz konusu iddialara göre NSA, teknoloji şirketlerinden bilgi almak yerine bu açığı kullanarak, kullanıcıların özellikle sosyal ağlardaki hareketlerini izledi.