Araştırmacılar, verilerin web sunucusu ile kullanıcı bilgisayarı arasında güvenli değişimini sağlayan SSL protokol şifresinin hackerlar tarafından çözülmüş olabileceği uyarısını yaptılar. İddiaların doğru olması durumunda kötü niyetli kişiler milyonlarca sitede diledikleri gibi at koşturabilecek.
Bilindiği üzere Secure Socket Layer (SSL) protokolü, internet üzerinden şifrelenmiş güvenli veri iletişimi sağlıyor. Ancak, yapılan araştırmalar SSL geçişinde ciddi güvenlik zaaflarının olduğunu gösteriyor. SSL teknolojisinin yeni sürümü olan TLS’in güvenlik zaafı bulunuyor. Gözlemciler, bunun sonucu olarak GMail ve PayPal gibi platformların kolaylıkla deşifre edilebilir bir hale geldiği uyarısını yapıyor.
Güvenlik zaafiyetini ortaya çıkartan araştırmacılar Juliano Rizzo ile Thai Duong, Cuma günü Arjantin’in Buenos Aires şehrinde yapılacak olan Ekoparty Güvenlik Konferansı’nda bulgularını katılımcılarla paylaşmayı planlıyor. Uzmanlar, kısaca BEAST (Browser Exploit Against SSL/TLS) olarak adlandırılan yöntemi kullanan hackerların, mevcut zaafiyetten yararlanarak son kullanıcı ile ziyaret ettiği site arasındaki bağlantıyı kontrol edebileceğini belirtiyor.
SSL’in, uzun yıllar kırılamayacak güvenli bir geçit olarak görüldüğünü belirten Thai Duong, bu nedenle protokolün gerektiği şekilde güncellenmediği değerlendirmesini yapıyor. Problemin çözülmesi için protokolün bir bütün olarak gözden geçirilmesi gerektiğini ifade eden Duong, tam anlamıyla güvenli bir ortam sağlanabilmesi için protokol değişikliğinin gerektiğini kaydediyor.
Kaynak : 