İnternet ve veri güvenliğinde küresel çözüm sağlayıcı Trend Micro, POODLE güvenlik açığına karşı tüm internet kullanıcılarını uyarıyor…
Özellikle internetten alışveriş ve kullanıcı bilgileri ile bağlanılan sitelerde şifrelenmiş güvenli veri iletişimi sağlayan SSL kodlaması üzerinde yeni bir güvenlik açığı ortaya çıktı. Yaklaşık 15 senedir kullanılan SSL şifrelemesi web sitesine bağlanan kullanıcılar ile web sitesi arasındaki trafiği şifreliyor. Son dönemde ise siteler genellikle yeni bir sürüm olan TLS şifrelemesini kullanıyorlar. POODLE (Padding Oracle On Downgraded Legacy Encryption) adı verilen bu güvenlik açığında ise eğer iki taraftan bir tanesi yeni sürüm olan TLS’yi desteklemezse ortaya çıkıyor. İki nokta arasındaki trafik eski sürüm olan SSL 3.0 üzerinden şifreleniyor. Bu sayede kötü niyetli kişiler güvenlik açığı bulunan eski sürüm üzerinden iki nokta arasındaki bağlantıyı izleyebiliyorlar. Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu PODDLE güvenlik açığı hakkında verdiği bilgide,”Bu saldırıyı gerçekleştirmek ShellShock ve Heatbleed güvenlik açıkları kadar kolay değil. Fakat bu sorunun temeli güvenlik protokolündeki bir tasarım hatasına dayanıyor. Sorunu engellemek için en kesin çözüm SSL 3.0 protokolünü devre dışı bırakmak” şeklinde konuştu. Nasıl önlem alabilirsiniz? Trend Micro’nun tavsiyelerine göre SSL 3.0 protokolünü devre dışı bırakan kullanıcılar bu güvenlik açığından korunarak internet trafiklerini gizli tutabiliyorlar. Web sitesi yöneticileri de aynı şekilde SSL 3.0 protokolünü devre dışı bırakarak kendi veri akışlarının izlenmesini engelleyebilirler.
Son Yorumlar