Heartbleed açığından faydalanarak hack saldırısı gerçekleştirenler birer birer kanun önüne çıkmaya başladı. İlk talihli de 19 yaşındaki Kanadalı Stephen Arthuro Solis-Reyes oldu. Heartbleed açığını kullanıp Kanada Vergi Dairesi‘ne (CRA) sızan Solis-Reyes, Royal Canadian Mounted Police‘in iddiasına göre 900 kişinin sosyal güvenlik numarasını çaldı.
İki hafta önce Google ve Codenomicon tarafından dünyaya duyurulan Heartbleed açığı, OpenSSL kütüphanesindeki birkaç baytlık bir hatadan kaynaklanıyor. Kanada Vergi Dairesi, bu güvenlik açığının sonucu olarak hizmete ara vermek durumunda kalan ilk büyük kuruluşlardan biri oldu.
19 yaşındaki hacker’ın yıllık fotoğrafı
Açığı dört gün boyunca takip eden RCMP, Solis-Reyes’in Heartbleed sayesinde CRA‘da yer alan hassas verileri ele geçirdiğini öne sürdü. Yetkisiz bilgisayar kullanımı ve verinin kötü amaçlı kullanımı suçlarıyla yargı önüne çıkacak olan hacker’ın davası 17 Temmuz’da görülecek.
:: Konuyla ilgili görüşlerinizi paylaşın.
SDN Yorumları 8 Yorum
Yorum Yap
Kanadalıdan daha çok hintli gibi duruyor. Neyse hiç olmazsa hatalar bulunup daha güvenli bir sistem oluşturulur. Türkiye için nereler tehdit altındaydı?
Amann bizene deyip geçmemeliyiz çünkü bu açık büyük işlere yol açabilir herkes lütfen bilinçlensin mesela google chrome bir eklenti paylaştı onu kullanın arkadaşlar. Girdiğiniz sitede bu güvenlik açısından sıkıntı varsa hemen uyarıyor ve ekrana bildirim geliyor ve dün itibari ile kanal d sitene girdiğimde bu uyarıyı ısrarla verdi ve hemen kapattım sayfayı yinede güvenemedim
ve birde androidler için bir uygulama var bir virus proğramı geliştirmiş sırf bu açık üzerine yapılan bir uygulama indiriyorsunuz ve normal tarama yapıyorsunuz telefonunuzda kullandığın uygulamaların bu açık için güvenli olup olmadığını söylüyor . Tarattırdım ve maçkolik uygulamasının bu açık için güvenli olmadığını ekranda gösterdi
siz yinede bana birşey olmaz demeyin arkadaşlar önleminizi alın iyi günler
Destan yazana kadar Chrome’daki eklentinin adını vereydin iyiydi bilader.
‘chromebleed’
adam yazmış işte bilgilenmemiz için okumak bu kadarmı zor gerçi okumayı sevmeyen millete bunu demek çok saçma
aynen ya ismi vermemiş:D:D:D
la usagın bıyıkları yenı terlemıs daha be
hakkaten ha o kadar şey yazdın bari adını vereydin
bir üstteki yoruma katılıyorum, program ismi verirsin diye sonuna kadar okudum. Pişmanım. Amann diye başlayan metni okumayın beyler.