28 Kasım 2017 Salı

Google, Muhteşem Bir Açık Keşfetti!






Google'ın internet'in mühim bir bölümünü ilgilendiren bu emniyet açığı keşfi, ciddi kaygılere niçin oldu !

Google'da çalışan bir araştırmacı, 2017'nin şu ana kadarki büyük ihtimalle en kaygı verici açığını keşfetti. Açığın Uber, OkCupid, FitBit gibi büyüm internet sitelerindeki özel mesajların ve başka titiz verilerin meydana çıkmasına niçin olabileceği söyleniyor.

Bazılarının CloudLeak olarak adlandırdığı sorun, tanınmış internet firması CloudFlare'de tespit edilen bir emniyet açığından kaynaklanıyor. Sorun, 2015'te yaşanan Heartbleed hatasına benziyor ve açığın varolduğu sunucuların bellekten rastele bölümleri geri döndürmesine izin veriyor. Sorunu daha da ciddi duruma getiren bir hal ise CloudFlare'in değişik sitelere ait içerikleri tek bir sunucuda saklaması. Bu yüzden açığın varolduğu bir internet sitesine gönderilen bir istek, alakasız bir internet sitesiyle alakalı verileri meydana çıkarabiliyor.

Araştırmacıya göre CloudFlare aylardır HTTPS oturumlarını sızdırıyor ve buna Uber, 1PassWord, FitBit, OKCupid gibi sitelerin oturumları dahil. Bu kaygı verici halun sonrasında bütün şifrelerinizi değiştirmek isteyebilirsiniz.

CloudFlare'in problemi onarma çabalarına rağmen Google'dan Natalie Silvanovich gibi emniyet araştırmacıları, problemin etkisinin ciddi olma ihtimalini düşünüyorlar.


Google, Muhteşem Bir Açık Keşfetti! Diposkan Oleh: Teknoloji Bul

0 Yorum:

Yorum Gönder