Merhabalar,

Uzun zamandır yazı yazma üşengeçliğimi kıracak derecede önemli bir zaafiyetten bahsedicem. Bildiğiniz gibi geçtiğimiz aylarda HeardBleed zaafiyetinin ortaya çıkmasının ardından internette "Güvenlik" konusu çok fazla tartışılmaya başlamış, elektronik alış veriş bir nebze güven kaybına uğramıştı.

Bunun üzerinden çok fazla geçmemesine rağmen elimize yeni bir açık ulaştı. CVE-2014-6271 yani "Shell Shock". Bu zaaf HeardBleed'ten biraz daha tehlikeli çünkü etkilenenler sadece OpenSSL yüklü "Web sunucuları" değil. Modemler, routerlar, web sunucuları, Linux ve Mac kullanıcıları.

Yani açığa maruz kalan kitle daha geniş ve açık daha tehlikeli.

Peki neden daha tehlikeli ?



Bildiğiniz gibi HeardBleed açığında sunucuda o anda ram'de olan bilgilere erişiyordunuz. ShellShock'da ise dilediğiniz komutu çalıştırabiliyorsunuz. Sunucuya erişim sağlayıp, istediğiniz gibi kullanabilmeniz mümkün.
Devamını Oku »