Ünlü blog sistemi Tumblr, kullanıcılarına bugün gönderdiği bir e-postada Heartbleed kod adlı OpenSSL sistemindeki açığın kendilerini etkilediğini ve kullanıcı parolalarını değiştirilmesini önerdiğini belirtti.
Tumblr’dan gelen açıklama
Open SSL nedir?
OpenSSL, https gibi karşılıklı şifreleme işlemlerinde kullanılan SSL ve TLS protokollerinin özgür yazılım hali ve dünya üzerindeki neredeyse bütün açık kaynak kodlu ve özgür yazılım temelli sunucu sistemlerinde kullanılıyor. OpenSSL’in her sürümü ve uyarlaması ise bu açıktan etkilenmiyor.
Heartbleed nedir?
Heartbleed kod isimli açık OpenSSL kullanan sunucuların uzaktan ayakta olup olmadıklarını denetleyen sistemin belleğinde erişim hakkı olmayan yerlerdeki 64 kb’a kadar veriyi de cevapla birlikte göndermesine sebep olan bir açık. Bu işlem defalarca tekrarlanarak sistemin belleğinden, kriptosu açılmış şekilde hafızada tutulan SSL “özel anahtarı” (private key) dahil birçok şey elde edilebiliyor.
:: İki aşamalı güvenlik sistemlerini kullanıyor musunuz?
Tumblr candır.