Akamai, Heartbleed açığını itiraf etti!
İnterneti yöneten bu dev firma, son yılların en büyük açığını kapayamadığını kendisi itiraf etti!
İnternet trafiğinin yaklaşık üçte birini yöneten Akamai, Pazar günü yaptığı açıklamada kendi geliştirdikleri, Heartbleed'den koruduğu düşünülen özel bir kodda Heartbleed açığının bulunduğunu itiraf etti.
Heartbleed yamasında hata olduğunu fark eden Akamai Technologies, bunun sonucunda tüm SSL sertifikalarını ve kullanıcı-web siteleri arasında şifreli bağlantı için kullanılan güvenlik anahtarlarını tekrar yayınlamaya başladı.
92 farklı ülkede 147 bin sunucusu bulunan Akamai'nin sunucularının Ağustos 2012'den 4 Nisan 2014'e kadar Heartbleed açığına karşı düzenlenebilecek saldırılara açık olduğu söyleniyor. Yani hacker'lar, bu süre içinde parolaları, oturum cookie'lerini ve fazlasını ele geçirmiş olabilirler. Akamai'nin OpenSSL içine yaklaşık 10 sene önce özel bir kod eklemesinin nedeni ise, SSL bağlantısı için oluşturulan gizli anahtarların oluşturulma yöntemini değiştirmekti.
Akamai CTO'su Andy Ellis, yeni SSL anahtarlarının ve sertifikalarının yayınlanmasının genellikle hızlı olacağını, ancak ek doğrulama gerektiren sertifika yetkililerinde işlemin daha uzun sürebileceğiniz söylüyor.