OpenSSL, binlerce web sitesinin kullandığı popüler bir şifreleme kütüphanesi. Açık kaynak kodlu web şifreleme protokolünün geliştirilmesinde birçok uzman yer alıyor.
Deutsche Welle’ın haberine göre sözkonusu uzmanlar arasında yer alan bir Alman yazılımcı, “Heartbleed” güvenlik açığına bir hata sonucu bundan 2 yıl kadar önce kendisinin neden olduğunu açıkladı.
Güvenlik açığını bir istihbarat örgütü adına OpenSSL’e yerleştirdiği iddialarının doğru olmadığını belirten Alman yazılımcı, “Optimasyon çalışmaları sırasında istemeden bir hatalı kod girdim. Kodun kontrolünden sorumlu, İngiltere’den bir başka arkadaş da hatayı görmemiş” dedi.
Güvenlik açığından aralarında Google, Facebook, Twitter ve Yahoo’nun da bulunduğu internet siteleri etkileniyor. Açığa sistemlerinde rastladıklarını kaydeden network kurucu şirketler Cisco und Juniper de gereken yamalar üzerinde çalışıldığını bildirdiler.
Uzmanlar, kullanıcılara şifrelerini yeni ve güvenli olanlarıyla değiştirmelerini öneriyor. Her site için aynı şifre kullanımından kaçınmak gerektiğine işaret ediliyor.