SSL protokolü kullanımı sağlayan açık kaynak kodlu ve ücretsiz bir yazılım olan Open SSL yazılımı içerisinde HeartBeat adı verilen ve istemci ya da sunucu tarafında, bu şifreli kurulan trafiğin yerinde olup olmadığının kontrolü için kullanılan tercihe bağlı aktif hale getirilebilen bir yöntem söz konusu.
Bu yöntemin tanımlı olduğu yazılımın kütüphanesinde keşfedilen bir zafiyet üzerinden, sunucu ya da istemci fark etmeksizin bu yazılımı kullanan bütün sistemlerin hafıza (RAM) bilgisinin belli bir kısmı sızdırılabiliyor.
Bu sızan bilgilerde, Web oturum bilgileri, parolalar, önemli şifreleme anahtarları gibi kritik bilgiler yer alıyor olma ihtimali bulunuyor.
Medyada yanlış bir bilgilendirme ile bu açıklığın bir virüs gibi kendi kendine yayılan ve diğer bütün sistemleri ele geçirmek için kontrolsüz ilerleyen bir tehdit gibi gösterilmesi, tamamen bilgi eksikliğinden kaynaklanıyor.
Oysaki bu açığın keşfedilmesinden itibaren çok hızlı bir şekilde OpenSSL geliştiricileri bu açığın yamasını çıkararak bu güvenlik açığını kapattı.
Open SSL yazılımının güncellenmesi ve 1.0.1g sürümü öncesindeki tüm sürümlerin çıkarıldı, bu son sürüm ile değiştirilmesi sonrası hem istemciler hem de sunucu tarafta bu yazılımı kullananlar tarafında sorun çözüldü.
Bireysel ve kurumsal kullanıcıların tüm güvenlik ihtiyaçlarını karşılayan online güvenlik sistemleri üreticisi Comodo’nun Türkiye Operasyon Müdürü Cem Sofuoğlu yazılım güncellemesi ile bu sorunun rahatlıkla çözülebileceğini belirtiyor.
Bireylerin web, ftp ya da e-posta gibi SSL kullanan servisleri kontrol etmek için Comodo’nun sağlamış olduğu ücretsiz https://sslanalyzer.comodoca.com hizmetindende faydalanabileceğini belirtiyor.
