OpenSSL, binlerce web sitesinin kullandığı popüler bir
şifreleme kütüphanesi. Açık kaynak kodlu web şifreleme protokolünün
geliştirilmesinde birçok uzman yer alıyor. Söz konusu uzmanlar arasında yer
alan bir Alman yazılımcı, "Heartbleed" güvenlik açığına bir hata
sonucu bundan 2 yıl kadar önce kendisinin neden olduğunu açıkladı. Güvenlik
açığını bir istihbarat örgütü adına OpenSSL'e yerleştirdiği iddialarının doğru
olmadığını belirten Alman yazılımcı, "Optimasyon çalışmaları sırasında
istemeden bir hatalı kod girdim. Kodun kontrolünden sorumlu, İngiltere'den bir
başka arkadaş da hatayı görmemiş" dedi.
Güvenlik açığından aralarında Google, Facebook, Twitter ve
Yahoo'nun da bulunduğu internet siteleri etkileniyor. Açığa sistemlerinde
rastladıklarını kaydeden network kurucu şirketler Cisco und Juniper de gereken
yamalar üzerinde çalışıldığını bildirdiler.
Uzmanlar, kullanıcılara şifrelerini yeni ve güvenli
olanlarıyla değiştirmelerini öneriyor. Her site için aynı şifre kullanımından
kaçınmak gerektiğine işaret ediliyor. (Deutsche Welle Türkçe)
