Freak Açığı Nedir ve Korunma Yöntemleri Nelerdir?

Yazar

Akıllı telefonunuz sürekli gelişen teknoloji ile hayatınızın önemli bir parçası oldu. Özel anlarımızdan, güvenli kalması gereken finans bilgileriniz ve işiniz için hayati bilgiler hepsi bu cebinmizde taşıdığımız küçük aletin içinde saklı. Aynı durum bilgisayarınız içinde geçerli

Peki bu bilgiler ne kadar güvende?

Güvenlik firması FireEye’ın hazırladığı rapor akıllı telefonların ve bilgisayarların güvenliğini ciddi bir biçimde sorgulatıyor. Son günlerde adı sıkça anılmaya başlayan FREAK isimli bir açık Google Play ve iOS’un da ne kadar savunmasız olduğunu gösteriyor.

Firma en az 2000 tane uygulamada FREAK açığı bulunduğunu tespit etti.

FREAK, https://www. yani SSL/TSL kullanan sitelerdeki zayıf şifrelemeyi kullanarak sızma yapan ve hassas bilgilerinize ulaşan veya ulaşılmasına müsait bırakan bir açıktır.

freakattack.com adresinde tarayıcınızın saldırı altında olup olmadığını kontrol edebilirsiniz. Siteye girişte “Good News! Your browser appears to be safe from the FREAK attack.” yazısını görüyorsanız tarayıcınızda sorun yok demektir.

Eğer kırmızı şeritli saldırıya açık yazısını görecek olursanız ki muhtemelen internet explorer kullanıyorsunuzdur. Security Update for Windows 7 for x64-based Systems (KB3046049) yamasını indirmelisiniz.

microsoft.com adresinden işletim sisteminize ait yamayı seçin. İndirme tamamlanınca yeniden başlatıp tekraar kontrol edin.

FREAK açığının tespit edilme tarihi ise 3 Mart 2015’tir. Keşfeden ise Karthikeyan Bhargavan‘dır.

Dünyada en popüler (en az 1 milyon hiti olan) HTTPS yani SSL kullanan sitelerin oranı şu an %8.7. 3 Mart tarihinde bu oran %12.2 idi. Bütün HTTPS sunucularında ise %11.8’lik bir oran bulunuyor.

freak-attack

FREAK Açığından Korunma Yolları

Bir sunucu işletiyorsanız…

https://www.ssllabs.com/ssltest/ adresinden test yapın.

Bir tarayıcı kullanıyorsanız …

Yüklü tarayıcılarınızın hepsinde güncelleme yapın. Intenet Explorer için yönergeleri yukarıdan takip edebilirsiniz. Diğerlerini ise tarayıcınızın ayarlardan hakkında (about us) menüsünden güncelleyebilirsiniz.

Bir sistem yöneticisi veya geliştiricisi iseniz …

Kullandığınız herhangi bir TLS kütüphanenin güncel olduğundan emin olun. https://freakattack.com/clienttest.html adresini de deneyebilirsiniz.

Kimler Neler Demiş?

avatar
500

Benzer Yazıları Okuyun