Sosyal Medya

Güvenlik/Koruma

HTTPS Açığı Sayısız Siteyi Etkilemeye Hazır

Yüz binlerce web sitesini etkilemeye hazır olan HTTPS açığı, endişe saçıyor!

Yüz binlerce web sitesini etkilemeye hazır olan HTTPS açığı, endişe saçıyor!

1990’larda ABD’nin farklı ülkelerin kullandığı şifreleri çözme girişimleri, yaklaşık 100.000 HTTPS web sitesini etkileyen yeni bir açık doğurdu.

İlk olarak Ars Technica’da bahsedilen “Logjam” açığının, dünyanın en popüler – 1 milyon web sitesinin yüzde 8,4’ünü etkilediği söyleniyor. Araştırmacılara göre IPv4 adres alanındaki posta sunucularının açıktan etkilenme oranı, biraz daha yüksek.

Araştırmanın arkasındaki bilim adamlarından Alex Halderman, Ars Technica’ya epostayla yaptığı bir açıklamada şunları söyledi: “Logjam, şifrelemeyi bilerek zayıflatmanın neden berbat bir fikir olduğunu bize bir kez daha göstermiştir.” Araştırmacı, ABD’nin 1990’da bunu yaptığını, bugün arka kapının sonuna kadar açık kaldığını ve web’in büyük bölümünü tehdit ettiğini söylüyor.

Açık, Diffie-Hellman antahtar değiş-tokuşunda yatıyor

Açık, meraklı gözlerin şifreli bağlantılar üzerinden aktarılan verileri görüntülemesine ve bu verileri modifiye etmesine izin veriyor. TLS protokolündeki bir açıktan oraya çıkan açıktan saldırganların faydalanabilmesi için, verileri ön-işlemden geçirmek üzere bir dizi algoritmadan yardım alması gerekiyor. Bunun ardından aynı bağlantıya yönelik man-in-the-middle saldırıları gerçekleştirmek mümkün hale geliyor.

Açığa yönelik tek korumayı şu an Internet Explorer’ın sağladığı söyleniyor. Araştırmacılar, açığın kapatılması için Chrome, Firefox ve Safari’nin geliştiricileriyle iletişime geçmiş durumdalar.