Yanlışlıkla duyurulan güvenlik açığı!

Güvenli sanılan bir kale daha yıkıldı: İşin komik kısmı ise, bu açığın halka duyurulmasında gizli...

Secure Socket Layer ya da kısa adıyla SSL çoğu internet kullanıcısının bir yerlerde mutlaka karşısına çıkmış olan bir kavram. İnternet üzerinden veri iletiminin şifrelenmesi üzerine kurulu olan SSL yapısı, bu sayede e-ticaret ve pek çok hassas içerikli iletişim sanal dünyadaki güvenliğini sağlamak için gerçekleştiriliyor.

Ağustos ayında yapılan bir araştırma sonucunda PhoneFactor adlı bir telefon güvenliği firması SSL'in aslında sanıldığı kadar güvenli olmadığını ortaya koymuştu. Son yapılan araştırmalar PhoneFactor'ün vardığı sonuçların doğru olduğunu ortaya koymakla beraber, tehlikenin daha da büyük olduğunu gösterdi.

Bu açık nasıl oldu da yanlışlıkla ortaya çıktı?

İşin ilginç yanı ise, bu açığın halka duyurulması hikayesinde gizli. PhoneFactor, ICASI ile birlikte ilk aşamada bu açığı duyurmamaya kara vermiş ve hacker'ların bu açıktan haberdar olmamasını planlamış. Ancak bağımsız bir yazılımcı aynı açığı fark edip internette duyurunca, gizlilik planı da suya düşmüş, PhoneFactor ve ICASI de açıklama yapmak zorunda kalmış.

Diğer yandan PhoneFactor ve bu konuda açıklama yapan diğer firmalardan biri olan ICASI'ye bu bilgiyi halka açmış olmaları konusunda büyük eleştiriler geliyor. Fakat her iki firma da; "Kötü adamların zaten yanlışlıkla da olsa öğrendiği bu güvenlik açığını saklamak yerine, halkı bilgilendirmenin daha doğru olduğunu düşünüyoruz" diye kendilerini savunuyorlar.

Sonraki Haber

Forum