Base 2013 Web Site Tasarımı

Concept Web Site Tasarımı

Gerald Harris Web Site Tasarımı

Legend Web Site Tasarımı

Güvenli olması gereken yazılımlar açıklardan para mı kazanıyor?

İnternet Haberleri Salı Haziran 7th, 2016
335 Görüntülenme

Mobil veya masaüstü cihazlarımızda anti-virüs veya şifre saklama gibi pek çok güvenlik odaklı yazılım kullanıyoruz. Peki bu yazılımlar aslında ne kadar güvenli?

İnternet üzerinden reklam gösterimleri, son 10 yıldır devasa gelirlere ulaşan bir sektör haline geldi. Sadece Google’ın yıllık olarak çevrimiçi reklamlardan 40-50 milyar dolar gelir elde ettiği düşünüldüğünde, pastanın büyüklüğü de anlaşılıyor. Peki bu kadar büyük gelir pastası şirketleri doğru olmayan davranışlara itebiliyor mu? Bunun cevabı evet.

 

Kee Pass adındaki ücretsiz şifre yönetim uygulamasını mercek altına alan bazı kullanıcılar, güncelleme kontrolü esnasında şifrelenmemiş HTTP istekleri yapıldığını fark etmiş. Herhangi bir kötü niyetli kişinin kolayca kırabileceği bu kanalı, bizzat kullanıcılar da test etmiş ve bilgisayara izinsiz erişim sağlamayı başarmış.

 

Araştırma biraz daha derinlere indiğinde, bu şifrelenmemiş yapının aslında reklamlarla ilişkisi olduğu ortaya çıkmış. Mevcut son sürüme kadar halen şifrelenmemiş bir şekilde bulunan bu yapı, reklam gösterimleri için kullanılıyor. Bu yüzden de, geliştirici açığı kapatamıyor ya da kapatmak istemiyor.

 

Ayrıca Bkz.İki kardeşin hikayesi mobilde

Uygulamanın geliştiricisi Dominik Reichl ise, mümkün olan en kısa sürede iletişimi şifreleme yoluna gideceğini ve hali hazırda güncellemenin imzalanmış güvenilir paketler halinde kullanıcılara ulaştığını belirtiyor. Yani aslında, reklam gösterimleri için daha farklı bir yol bulduğunda, açığı kapatacağını ifade etmiş oluyor.

 

Kee Pass sadece bir örnek ve güvenli olması gereken yazılımların, reklam kanalını açık tutmak adına şifrelenmemiş web trafiği üzerinden yürümesi çok da doğru değil. Acaba daha başka hangi güvenlik odaklı yazılımlar bu tarz yollar izliyor asıl önemli olan konu bu. 

  Kaynakhttps://bogner.sh/2016/03/mitm-attack-against-keepass-2s-update-check/

Yorumlar

Henüz hiç yorum yapılmamış.

Benzer İçerikler