Freak TLS Açığı Endişe Yaratıyor


SSL/TLS şifreleme protokolünü tehdit eden Freak adlı yeni bir açık tespit edildi ve popüler OpenSSL paketini kullanarak Microsoft Windows dahil çok sayıda işletim sistemini riske attığı ortaya çıktı.





Geçen hafta Freak ile ilgili ilk bilgiler tespit edildiğinde bunun sadece OS X, Linux ve iOS, Android, BlackBerry OS gibi türevlerini etkilediği ve Microsoft internet Explorer'ın risk taşımadığı düşünülüyordu ama ek testlerden sonra rapor güncellendi. "Man in the middle" saldırı sistemini esas alan Freak atağıyla güvenli sanılan Https trafiği aldatılıp daha düşük güvenlikli iletişim gerçekleştirilebiliyor. Bu açıktan faydalanmak için sunucuda geriye dönük uyum modunun aktif olması gerekiyor. Önceki SSL/TLS saldırılarından daha zorlu olsa da etkisi ciddi olabiliyor. Firefox'da bu açık yok ve Google Chrome'un masaüstü sürümü açık içermiyor. Safari'nin OS X ve iOS sürümleri yakında açığı kapatan güncelleme alacak.


PC Net