Geçtiğimiz günlerde Debian ve Ubuntu'da oldukça büyük bir güvenlik açığı keşfedildi. SSH anahtarları yaratılırken OpenSSL'in "tahmin edilebilir" bir algoritma kullanmasından kaynaklanan açık, isteyen bir kişinin brute-force saldırısı ile 20 dakikada bir sisteme giriş yapmasına neden oluyor. Bu açık, aslında 2 yıl içinde çıkmış Gentoo, Arch, Fedora vb. dağıtımları da etkiliyor, ve özellikle SSH üzerinden şifresiz giriş yapan kullanıcılar için büyük risk oluşturuyor.

 Yazının devamını blogumuzdan okuyabilirsiniz.