Genel 22 NİSAN 2014 / 15:35

Heartbleed ME kullanıcılarını vurmadı

30'dan fazla yazılım çözümü sunan ManageEngine ürünlerinde  “Heartbleed”  açığı olmadığı açıklayarak kullanıcılarını veri güvenliği konusunda rahatlattı.İnternet tarihinin en büyük açıklarından biri olan “Heartbleed” bilişim dünyasında panik dalgaları yarattı. Kullanıcıların yaşadığı kaygı üzerine  ME ve ME’nin Türkiye dağıtıcısı VİTEL, ManageEngin’in (ME) “Heartbleed” den etkilenmeyen yazılım çözümleri olduğunu açıkladı.30'dan fazla yazılım çözümü sunan  ManageEngine bilişim altyapısını gerçek zamanlı yönetim hizmeti sunduğu 72 binden fazla kurumsal müşterisinin BT altyapısının yönetimini, ITIL süreçlerine de uyumlu olarak, “360 Derece”lik bir açı ile yapmasını sağlıyor.

Kurumsal bilişim altyapılarını; iletişim ağ yapısından, yardım masasına , yama  ve yazılım yönetiminden envanter yönetimi ve “Active Directory” idaresine değin izlemek, analiz etmek ve yönetmek için kullanılabilen yazılım tabanlı çözümlerden oluşan ManageEngine (ME) ailesi yazılımları “Heartbleed” e karşı savunmaya sahip olduğunu bildirerek kullanıcılarının rahatlattı. Güvenlik açığından etkilenmeyeceklerini öğrenen kullanıcılar için detaylı bir açıklama yapıldı.    

"Pek çok yazılım firmasının ““Heartbleed” güvenlik açığından dolayı sayısız uyarılar aldıkları şu dönemde “ManageEngine” bu konuda TAM NOT almıştır. Çünkü ME ürünlerinin yüzde 99’u “Heartbleed” güvenlik açığına karşı savunmasız değildir. “Desktop Central” ın, bir tek versiyone hariç (“Build 90000” versiyonu hariç) ME ürünlerinin hepsi “Heartbleed” güvenlik açığına karşı kullanıcılarına problem yaşatmayacak ürünlerdir. ME’nin “Desktop Central” çözümünün diğer versiyonlarında da “Heartbleed” güvenlik açığı bulunmamaktadır. Bu durum ME ürünlerinin yüzde 99’undasorun yaşanmayacağı anlamına gelmektedir." 

Password Manager Pro, OpenSSL kütüphaneleri kullanımı yapmıyor. Password Manager Pro ile birlikte sadece “SSL” sertifikası “OpenSSL” sürümünün 0.9.8 versiyonu kullanılarak üretilmiştir. Heartbleed” i etkinleştirmek sadece “TLS” bağlantılarını etkiliyor. Bu nedenle “Open SSL”in “key” yaratımı, sertifika imzalanması, gelişigüzel bayt yaratımı gibi bölümleri etkilenmiyor.

Password Manager Pro’ nun “underlying” modülleri olan “BIO” ve “MIT” kullandığımızda “Tomcat WEB SERVER” ı kullanabiliyoruz.  “APR/ Native” portu “OpenSSL” i kullanır oysa ki, “BIO” ve “MIT”, “JSSE SSL” bağlantısını kullanmaktadır. Password Manager Pro modüllerinin hiçbiri “APR/Native” bağlantı noktasını kullanmıyor.Bu nedenlerle  ME’de ve “Password Manager Pro”da tutulan verilerin güvende olmasını sağlıyor.