Heartbleed, POODLE derken yeni ve çok kritik bir SSL protokolü zafiyeti ile karşı karşıyayız DROWN (Decrypting RSA with Obsolete and Weakened eNcryption).
En az diğer SSL zafiyetleri kadar tehlikeli ve bir o kadar geniş bir sunucu kitlesinde var. Uzmanlar Internet üzerindeki 13 milyon sunucunun DROWN zafiyetini barındırdığını korku ile belirtiyorlar.
http://blog.maestropanel.com/post/140346309863/drown-zafiyeti-ile-ilgili-bilgilendirme
DROWN Zafiyeti İle İlgili Bilgilendirme (CVE-2016-0800) |
4 Mesajlar | 810 Okunma | ||
- Üyelik 16.09.2014
- Yaş/Cinsiyet 42 / E
- Meslek Developer
- Konum İstanbul Avrupa
- Ad Soyad O** Y**
- Mesajlar 10
- Beğeniler 4 / 7
- Ticaret 0, (%0)
MaestroPanel Tech. Lead İstanbul Üniversitesi Avcılar Kampüsü Teknokent Z19
- Üyelik 01.10.2014
- Yaş/Cinsiyet 29 / E
- Meslek Coğrafyacı
- Konum İstanbul Avrupa
- Ad Soyad M** Ö**
- Mesajlar 334
- Beğeniler 40 / 77
- Ticaret 2, (%100)
SSLv2 kapatınca bir eksiklik olmayacak mı?
- Üyelik 16.09.2014
- Yaş/Cinsiyet 42 / E
- Meslek Developer
- Konum İstanbul Avrupa
- Ad Soyad O** Y**
- Mesajlar 10
- Beğeniler 4 / 7
- Ticaret 0, (%0)
Sadece SSLv2 kullanan istemciler bağlanamayacak doğal olarak fakat parolaların çalınması söz konusu olduğundan kapatılması öneriliyor.
MaestroPanel Tech. Lead İstanbul Üniversitesi Avcılar Kampüsü Teknokent Z19
- Üyelik 18.07.2014
- Yaş/Cinsiyet 47 / E
- Meslek Memur
- Konum Mardin
- Ad Soyad S** i**
- Mesajlar 1977
- Beğeniler 639 / 720
- Ticaret 3, (%100)
Sitelerimizde SSL'i yalnızca Google istediği ve ön plana çıkardığı için kullanıyoruz. Belki en fazla kullanıcı şifrelerimiz tehlikeye girebilir fakat bunun tek yolu bu değil. Bankalarda ise oldukça büyük tehlike oluşturuyor. İnternet bankacılığını kullanmayanınız var mı? Bilgilendirme için teşekkürler.
Durgun sular derin akar.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)