CVE-2016-9244 koduyla yayınlanan ve “Ticketbleed” adıyla anılan açık, CloudFlare’de çalışan bir şifreleme mühendisi olan Filippo Valsorda tarafından keşfedilmiştir. TLS protokolünde bulunan Session Tickets değeri önceden başlatılmış bir TLS bağlantısını hızlı…
Etiket: TLS
Web'i şifrelemek
Web uygulamalarının güvenliğindeki pek çok açık, uçtaki kullanıcı ile sunucu arasına girmeyi gerektiriyor. Bu nedenle web‘in tamamına HTTPS bağlantısı vermek, olası pek çok saldırının gündemden düşmesiyle sonuçlanır. TLS, iki uç…
Heartbleed + Kablosuz ağlar = Cupid
Cupid, Portekizli güvenlikçi Luis Grangeia tarafından ‘hostapd’ ve ‘wpa_supplicant’ yazılımlarına yapılan yama ile heartbleed açığını sömürmek için TLS kullanan kablosuz ağlar üzerinde yapılan saldırının ismidir. Kablosuz ağlara yapılan Heartbleed saldırısı…