TLS’deki açık, web sitelerindeki şifrelenmiş verilerin şifresini çözmenin yolunu açıyor.
Daniel Bleichenbacher, 1998’de TLS’deki (SSL’in eski sürümü diyebiliriz) bir güvenlik açığını ortaya çıkarmıştı. Açık, şifrelenmiş anahtarı ve giriş iletişimini kullanılarak hackerların sitelerdeki şifrelenmiş verilere ulaşmasına ve görüntülemesine imkan sağlıyordu.
Bir grubun yayınladığı “Return Of Bleichenbacher’s Oracle Threat” (ROBOT) isimli bir araştırmaya göre bu açık, Facebook ve PayPal’in de yer aldığı çok sayıda internet sitesinde hala mevcut. 1 milyon internet sitesinin test edildiği araştırmada, bunların %2,8’inde açığın bulunduğu belirtiliyor.
Araştırmacılar, eski Bleichenbacher açığından faydalanmak için saldırıda ufak değişiklikler yaptıklarını ekledi. Zira 1998’de saldırıların hedefi TSL, yerini SSL’e bıraktı. Araştırmacılar hemen hemen aynı yöntemle, güncel sitelere ve servislere saldırmanın çok kolay olduğunu belirtti.
