Kullanıcı Girişi
 
Üye Girişi
  • Memnuniyetiniz
    kayıt altında

ALAN ADI
WEB HOSTİNG
SANAL SUNUCU
DEDICATED
GÜVENLİK
İLETİŞİM
0
Web Hosting Hizmettinde 11. Yılımızı Kutluyoruz


DUYURULAR

DUYURULAR
İsim Kayıt Web Hosting

OpenSSL’deki büyük güvenlik açığı internetin büyük bir kısmını tehdit ediyor

09/04/2014 09:34

          Bilindiği gibi OpenSSL açık kaynak bir sertifika yazılımıdır. Dünya genelinde hemen hemen tüm elektronik cihazlarda bulunan OpenSSL in büyük ve bir o kadar de kritik bir açığı bulundu.

Açığı, Google’ın güvenlik takımından Neel Mehta bulup OpenSSL’e bildirmiş. OpenSSL bunun ardından güvenlik tavsiyesi ile birlikte bir de acil durum yaması (patch) yayınladı.

Heartbleed, popüler OpenSSL kriptografik yazılım kütüphanesinde ciddi bir güvenlik açığı tespit etti. Bu zayıflık Internet güvenliğini sağlamak için kullanılan SSL / TLS şifreleme ile, normal şartlar altında, korunan bilgilerin çalınmasını sağlamaktadır.

SSL / TLS; web, e-posta, anlık mesajlaşma (IM) ve bazı sanal özel ağlar (VPN) gibi uygulamalar için internet üzerinden iletişimin güvenliğini ve gizliliğini sağlamaktadır. 

          Bu kritik açık, OpenSSL kullanan sistem ve yazılımların bellekte ki değerlerini okuyarak o an ki bellekte çalışan (Password,Username,Directory ve daha bir çok bilgi) gibi bilgilerin çalınmasına sebep olmaktadır.  Ayrıca bu açık, kullanıcıların iletişim verilerini dinleyerek veya doğrudan tüm verilere erişerek saldırgan tarafından ele geçirilmesini sağlıyor.

 

Pratikte Bu Açık Nasıl Tespit Edildi? 

Biz bir saldırganın bakış açısıyla kendi servislerimize ve sunucularımıza bazı saldırılar gerçekleştirdik.

Dışarıdan herhangi bir iz bırakmadan kendimize saldırılarda bulunduk, herhangi bir ayrıcalık izin veya kimlik bilgileri kullanmadan X.509 sertifikaları, kullanıcı adları ve şifreler, anlık mesajlar, e-postalar ve iş kritik belgeler ve iletişim için kullanılan gizli anahtarları çalmak başardık.

 

Peki Bu Açığı Kapatmak İçin Ne Yapmamız Lazım?

OpenSSL in eski veya şu an (1.0.1 ve 1.0.1f version) kullandığınız sürümlerinde bu açıklar bulunuyor olabilir fakat, OpenSSL hatayı düzelten bir güncelleştirme yayınladı. (Bkz; http://www.openssl.org/news/vulnerabilities.html)

İşletim sistemi satıcıları ve dağıtım, cihaz satıcıları, bağımsız yazılım satıcıları düzeltmeyi güncelleştirmek ve kullanıcılarına bildirieceklerdir. OpenSSL güncelleştirmesi servis sağlayıcıları ve kullanıcıların kullandıkları işletim sistemleri, ağ cihazları ve yazılımları için kullanılabilir olduğunda düzeltmeyi yüklemenizi şiddetle tavsiye ederiz.

 

Sistemimde Açığın Olup Olmadığını Nasıl Anlarım?

 

İsim Kayıt (isimkayit.com), olarak müşterilerimizin ve Türkiye’de hizmet gösteren tüm sağlayıcı firmaları için geliştirdiğimiz bir araç bulunmaktadır. Bu araç sayesinde OpenSSL açığını kullanarak sisteminize erişim var mı? yok mu tespit ederek size bilgi vermektedir.  Eğer sunucunuzda, cihazınızda, ağınızda ve sistemlerinizde bir açık tespit edilirse yukarıda da bahsettiğimiz gibi ŞİDDETLE OpenSSL’ in yeni yayınlanan güncelleştirmesini yüklemenizi öneririz.

Aksi taktirde saldırganlar sistemlerinize veya sunucularınıza bu açık sayesinde erişerek önemli zararlar verebilir.

Hazırlamış olduğumuz araca buradan erişebilirsiniz. : http://sslcheck.isimkayit.com

IP veya domain adını ilgili bölüme yazarak sorgulayabilirsiniz. Eğer aşağıda ki gibi bir ekranla karşılaşırsanız OpenSSL açığı sizde ne yazık ki bulunmaktadır.

IMG;
 

Eğer şu şekilde bir ekran ile karşılaşırsanız servis sağlayıcınız açığı kapatmış veya daha eski bir sürüm kullanıyor olabilir.


IMG;
 

 

 

Bu makale Heartbleed tarafından yayınlanmış, araç ve geliştirme aşamaları İsim Kayıt' a aittir.

 

<< Geri







İsim Kayıt Web Hosting

7/24 TEKNİK DESTEK

Tüm servislerimiz ile ilgili olarak e-posta veya telefon ile destek tapelerinde bulunabilirsiniz.

KONTROL PANELİ

Tüm hizmetlerinizi şirketimizin geliştirdiği %100 Türkçe Kontrol Paneli üzerinden sunucularınızı kolayca yönetebilirsiniz.

KOLAY YÖNETİM

Tüm yönetim arayüzlerimiz kolay ve basit bir yapıda ihtiyaçlarınızı hızlıca çözebilmeniz için geliştirilmektedir.

TÜRKÇE WEB MAİL

E-Mail hizmetlerimizde tamamen Türkçe arayüzler üzerinden hizmet alabilir ve kullanabilirsiniz. Ayrıca Outlook ve Thunderbird gibi e-posta programlarından Mail almanızı ve göndermenizi sağlar.

ÇÖZÜM ORTAĞINIZ

Tüm Hosting Servislerimiz maksimum güvenlik denetimlerine tabi tutulmaktadır. Güvenlik güncelleştirmeleri ve PHP sürümleri gibi kriterler müşterilerimizin gereksinimlerine göre yapılmaktadır.

HIZLI VE PROFESYONEL

Türkiye ve Avrupa lokasyon alt yapısı üzerinden sağlanan servislerimiz ile Performanslı, kesintisiz ve yenilikci hizmet sunmayı amaçlamaktayız.
İsim Kayıt Web Hosting

KURUMSAL

Kurumsal kimliği ile tüm bireysel ve kurumsal müşterilerine aynı kalitede, hız ve performansı bir arada sunan İsim Kayıt Bilişim Web Hosting Hizmetleri, aynı zamanda yeni nesil teknolojiyi takip ederek ilk yenilikleri müşterilerine sunmayı amaçlamıştır.

İLETİŞİM

ADRES: Esentepe Mah. Ağadere Cad. NO:75 Kat:1 Körfez/Kocaeli
POSTA KODU:41780

Tel 1: 0 (850) 290 33 44
Tel 2: 0 (262) 527 41 33
Fax: 0 (850) 290 33 45
T. Destek: destek@isimkayit.com

ns1.isimkayit.com    | 


   ns2.isimkayit.com

Copyright © 2005 - 2016 | Tüm hakları saklıdır.