Geçtiğimiz aylarda ortaya çıkan ve Heartbleed adı verilen açık kaynak kodlu yazılım Open SSL açığının bir benzeri daha bulundu. Yine OpenSSL üzerinde yer alan açık sayesinde kötü niyetli kişiler özel görüşmeleri bile izleyebiliyor.
Mayıs ayında araştırmacı Masashi Kikuchi tarafından ortaya çıkarılan açık, OpenSSL sunucularla OpenSSL müşterileri arasındaki trafiğe müdahale edilmesine imkan veriyor. Bu sayede sunucu ile kullanıcı arasındaki veri alışverişi izlenebiliyor.
Yeni açığın bütün 'OpenSSL client' sürümlerini etkilediği açıklandı. Ancak hangi cihaz ya da uygulamaların bu sürümleri kullandığı bilinmiyor. Google'da güvenlik mühendisi olan Adam Lanley'in yaptığı açıklamaya göre Chrome, Firefox, IE ve iOS'taki Safari gibi tarayıcılar OpenSSL kullanmadıkları için bu açıktan etkilenmedi.
OpenSSL nedir
Açık kaynak kodlu bir yazılım paketi olan OpenSSL, ücretsiz olarak kullanılıyor. Özellikle alışveriş ve güvenlik gerektiren uygulamaların kullandığı yazılım paketi dünya çapında birçok sunucu ve router/modem benzeri cihazda bulunuyor.