|
Teknik Destek ve Yardım kategorisinde açılmış olan Heartbleed ve OpenSSL Güvenlik Zaafiyeti Görsel Anlatım! konusu , ...
| LinkBack | Seçenekler | Arama | Stil |
16.04.2014, 11:58 | #1 (permalink) |
Frav frivlbehz. | Heartbleed ve OpenSSL Güvenlik Zaafiyeti Görsel Anlatım! Merhabalar, bu ay içinde yeni bir güvenlik açığı ortaya çıktı ve Heartbleed olarak isimlendirildi. Peki neden Heartbleed? ( Kalp kanaması ). Bu soruya verilecek cevap şudur ki OpenSSL'in Heartbeats yani kalp atışı adlı eklentisinin Hackerlar tarafından değiştirilmesidir. Peki neden bu kadar önemli ve herkes neden bunu konuşuyor? - Çünkü OpenSSL internet dünyasında %60 oranının üzerinde kullanılan bir sistemdir. Heartbleed'e maruz kalan sistemler güvenli protokol olarak bildiğimiz HTTPS verilerini kolaylıkla okunabilir kılmaktadır. Bu protokol üzerinden yapılan veri alışverişleri kriptolanmaktadır ancak Heartbleed ile bu protokolden 64Kb'a kadar RANDOM veriler çekilebilmektedir. Örnek verecek olursam bir banka yada bir alışveriş sitesine girip herhangi bir işlem yaptığınızda, kredi kartı bilgilerinizi girip alışverişi tamamladığınızda bu veriler herhangi bir hacker tarafından çekilebilmektedir. Peki bu açıktan nasıl korunursunuz? - Son kullanıcı tarafında herhangi bir önlem bulunmaması çözümün hosting sahipleri ve şirketlerin sistemlerini güncellemesinden geçiyor. Ya bu eklentiyi devre dışı bırakacaksınız ya da OpenSSL'in yayınladığı openssl 1.0.1g yamayı yüklemeniz gerekiyor. Şimdi sunucu sahipleri için hazırladığım anlatımı sizlerle paylaşayım ; İlk olarak yapılması gereken sunucunuza SSH ile bağlanıp OpenSSL versiyonunuzu kontrol etmenizdir. İkinci adım olarak OpenSSL'in yayınladığı güvenlik paketini wget komutumuz ile sunucunuza çekmenizdir. 3. aşamamız bu paketi açmaktan geçiyor. tar.gz uzantılı paketimizi dizine çıkaralım 4. adımda ise OpenSSL sunucu ayarlamalarını yapıyoruz. 5. aşamada ise make komutu ile mevcut projeyi derlemiş oluruz. GCC ile derlemek inanılmaz zaman ve uğraş alacağı için make kullandık. 6. adım olan make install adımımız ise derlenen projenin sisteme kurulması adımıdır. Buyrun bakalım ; Ve son olarak OpenSSL versiyonumuzu tekrar kontrol edelim Böylelikle sunucumuzun OpenSSL versiyonunu güncellemiş olduk. Tamamen tarafımdan hazırlanmış olup izinsiz kullanılması yasaktır. AhmetA. - Web Security Expert - Biterken çalıyordu : Gülşen ft Murat Boz - İltimas
__________________ life over comp. sci. Konu -X- tarafından (16.04.2014 Saat 12:03 ) değiştirilmiştir. |
18.04.2014, 19:34 | #2 (permalink) |
Frav frivlbehz. | Cevap: Heartbleed ve OpenSSL Güvenlik Zaafiyeti Görsel Anlatım! /Güncel. SSL protokolü üzerinden işlem yapanlar, yaptıranlar dikkat etsin bu konuya
__________________ life over comp. sci. |
Yukarı'daki Konuyu Aşağıdaki Sosyal Ağlarda Paylaşabilirsiniz. |
| |
Forum hakkında | Kullanılan sistem hakkında |
| SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc. |