Blog » Teknoloji Haberleri » Bilgisayar Tarihinin En Büyük 10 Programlama Hatası (Bilgisayar Tarihinin En Büyük 10 Programlama Hatası)
Bilgisayar Tarihinin En Büyük 10 Programlama Hatası
Tarih: 2018-02-07 17:31 Kategori: teknoloji | Okundu: 88759- Hearthbleed Bug
“Kanayan kalp” olarak Türkçeye çevirebileceğimiz Hearthbleed açığı, OpenSSL kütüphanesinde ortaya çıkan tehlikeli bir kodlama hatasıydı. Normal şartlarda OpenSSL kütüphanesi kullanılan bağlantıların şifrelenerek güvenli aktarılması sağlanırdı. OpenSSL’de meydana gelen açık ile korsanlar 64 kb’a kadar sistem belleğini okuyabilmenin yolunu keşfettiler. Bir nevi OpenSSL kullanılan sistemler şifreleme özelliğinden faydalanamıyordu ancak bunu sadece açığın farkında olan internet korsanları biliyordu.
Hearthbleed açığının sistem yöneticileri tarafından keşfedilmesi 2014 yılında oldu fakat açığın 2012 yılında ortaya çıktığı ve çeşitli gruplar tarafından kullanıldığı öğrenildi. Bir rapora göre Hearthbleed açığından OpenSSL kullanan internet sitelerinin neredeyse tamamı etkilenmişti. Sorun, OpenSSL’in geliştirdiği yeni bir güvenlik yaması sürümü ile (1.0.1g) giderildi. Hearthbleed bug’ı unutulacak cinsten değildi. Ölümsüz olması ve meraklıları için bug’ın bir internet sitesi kuruldu.
Neden en kötü programlama hatasıydı: Heartbleed gerçekten ciddi bir güvenlik sorunu oluşturuyordu. 2012 yılında keşfedilmiş olmasına rağmen açığı herkesin (ve OpenSSL’in) öğrenmesi 2014 yılında gerçekleşti. Bu süre içinde korsanlar OpenSSL sertifikalı sitelerde gönüllerince at koşturdu.