Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: OpenSSL HollowByte Hatası Sunucu Belleğini Dondurabilir!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: OpenSSL HollowByte Hatası Sunucu Belleğini Dondurabilir!

Siber Güvenlik

Acil: OpenSSL HollowByte Hatası Sunucu Belleğini Dondurabilir!

teknomers
Son güncelleme: 18 Temmuz 2026 00:20
teknomers
Paylaş
Paylaş

Giriş

OpenSSL, belirli sürümlerinde kritik bir zafiyet tespit edildiğini duyurmamış ve CVE kodu atamamıştır. Bu durum, siber güvenlik alanında ciddi tehditler oluşturabilir ve kullanıcıların önemle dikkat etmesi gereken konular arasındadır.

Saldırı Nasıl Çalışıyor?

OpenSSL, HollowByte adı verilen bir zafiyet ile karşı karşıya kalmıştır. Bu sorun, sunucuya gelen bir TLS el sıkışması mesajında, 4 baytlık başlık içermektedir. Bu başlık, iletilecek verinin boyutunu belirlerken, yazılımın, henüz veri gelmeden zaten belirtilen boyutta hafıza ayırmasıdır. Örneğin, bir inbound ClientHello mesajı için bu boyut 131 KB olabilir. Sunucu, gelmesi beklenen veriyi beklerken, hafıza bloke olur. Bu durumda herhangi bir kimlik doğrulama ya da oturum açma süreci gerçekleşmez.

Etkilenen Sistemler

  • OpenSSL sürümleri: 4.0.1, 3.6.3, 3.5.7, 3.4.6 ve 3.0.21
  • Hafıza tüketecek zafiyetin bulunduğu versiyonlar, 9 Haziran tarihinde kaynak kodu güncellenmeden önceki sürümlerdir.

Hafızanın Geri Dönmemesi

Bu durum, yalnızca bir bağlantı bitirme saldırısı değil, aynı zamanda sistem bellek yönetimini de etkileyen bir durumdur. Saldırgan bağlantıyı kestiğinde, OpenSSL tamponu serbest bırakır; ancak gözlemlenen durum, glibc tarafından tam bellek serbest bırakılmamaktadır. Okta’nın testlerinde, bir sunucu 547 MB bellekle aşırı yüklenirken, başka bir sunucu %25 sistem belleğini bloke etti. Yani standart bağlantı sınırlama önlemleri bu durumu engelleyememektedir.

Çözüm ve Korunma

OpenSSL, bu durumu bir güvenlik açığı olarak sınıflandırmamış ve herhangi bir CVE numarası veya yayın notu yayınlamamıştır. Kullanıcıların aşağıdaki adımları izlemeleri önerilmektedir:

  • Güncellemeleri kontrol edin: OpenSSL sürümünüzü 4.0.1, 3.6.3, 3.5.7, 3.4.6 veya 3.0.21 sürümlerine güncelleyin.
  • Portları kapatmayı düşünün: Gerekmediğinde açık bıraktığınız portları kapatın.
  • Güvenlik politikalarını gözden geçirin: Kullanıcı erişimlerini kontrol edin ve sisteminizi korumak için güvenlik yazılımlarını güncelleyin.

Sonuç

Kullanıcıların, söz konusu zafiyetlere karşı duyarlı olmaları ve güncellemelerini yapmaları büyük önem arz etmektedir. Ayrıca, OpenSSL projeleri ile ilgili güncellemeleri sürekli takip etmek, sistemlerinizi korumak için kritik bir yaklaşım olacaktır.

Kimlik Doğrulama Risklerini Vurgulayan Çok sayıda Biyometri Hatası Ortaya Çıkıyor
Kritik Uyarı: Microsoft 365 Android Uygulamaları Hesap Token’lerini Sızdırıyor
Auth0 Credential Guard, Hesabın Ele Geçirilmesini Önlemek için İhlal Edilen Parolaları Algılar
Kritik Windows 11 Acil Güncellemesi: Önizleme Hatasını Düzeltiyor
Helldivers 2 Sunucu Sayısını 700.000 Oyuncuya Çıkardı Ama Bu Yeterli Olmayabilir
ETİKETLENDİ:AcilbelleğinidondurabilirHatasıHollowByteOpenSSLsunucu
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Apple ve Google’dan Uygulama Düzenlemesi Hamlesi
Sonraki Makale Acil: Abbott Laboratories İki Siber Olayı Araştırıyor – Kritik Detaylar!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Zoox’tan Yazılım Geri Çağırma: Robotaksi Yoğun Dumanla Yanlış Yön Buldu
Genel
AMD Ryzen 7 7700X3D, 16GB RAM ve anakart sadece 450$!
Donanım
Amerika, kendini park edebilen bu ilginç Jeep tarzı EV’ye hazır mı?
Liste
Polymarket’in Gizemli Yapısı: Eski Çalışanları Bile Şaşırtıyor!
Genel
Zoom’da ‘Beni kaydetme’ diyen hack keşfedildi
Yapay Zeka
Acil: Abbott Laboratories İki Siber Olayı Araştırıyor – Kritik Detaylar!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?