OpenSSL’de ciddi bir açık tespit edildiği güvenlik şirketleri tarafından açıklandı.
OpenSSL üzerinde açığa Heartbleed Bug adı verildi. Heartbleed Bug güvenlik açığı sayesinde kötü niyetli kullanıcılar kriptolu mesajların şifresini çözecek anahtara erişim sağlayabiliyorlar.
OpenSSL protokolünü kısaca özetlersek sunucular arası bilgi transferlerinin kriptolu şekilde yapılmasını sağlamakta.
Google güvenlik departmanı tarafından yapılan açıklamada, OpenSSL güvenlik açığının yaklaşık 2 yıldır var olduğunun ve kötü niyetli bilgisayar korsanlarının önemli şifre ve bilgileri ele geçirebilecekleri belirttiler.
Önemli siber güvenlik firmalarından NNC Group OpenSSL Heartbleed Bug açığını “çok tehlikeli olarak” bildirdi.
