‘Heartbleed Bug’ adlı bu açık, milyonlarca siteyi etkisi altına almış durumda. 2012’nin Mart ayında yayınlanan OpenSSL şifreleme versiyonunu kullananlar büyük tehlikede.
Heartbleed Bug, internetteki iletişimimizin gizliliğini koruyan OpenSSL şifreleme sistemindeki güvenlik eksikliğinden yararlanan ciddi bir açık. OpenSSL özellikle alışveriş, e-posta, anlık mesajlaşma ve VPN gibi uygulamalarda sıklıkla kullanılıyor.
OpenSSL kullanıldığında, bilgileri girdiğiniz ekranda ve internet tarayıcısının adres çubuğunda bir kilit sembolü beliriyor. İşte Heartbleed Bug bu kilit sembolünün bulunduğu ekrana girilen tüm bilgilerin kötü amaçlı kişiler tarafından görülmesine sebep olan bir güvenlik açığı. Siber güvenlik alanında önemli çalışmalar yapan Trend Micro uzmanlarına göre 2012’nin Mart ayında yayınlanan OpenSSL şifreleme versiyonunu kullanan bütün organizasyonlar bu güvenlik açığından etkilenmiş olabilir. Heartbleed güvenlik açığını suistimal eden saldırganlar, kullanıcı adlarına, şifrelere ve gizli kriptografik anahtarlara ulaşabiliyor. Kötü amaçlı kullanıcılar, ele geçirilen bu anahtarlar ile sistemdeki bütün iletişimi gözlemleyebilir ve sisteme daha fazla zarar verebilir.
Heartbleed Bug’dan kimler etkilendi?
OpenSSL kullanan ve sürüm sayısı 1.0.1 ve 1.0.1f arasında kalan sunucular tehlikede.
İngiltere merkezli internet şirketi Netcraft verilerine göre dünyada güvenli olduğu bilinen yarım milyondan fazla web sitesi bu güvenlik açığından olumsuz etkilenmiş olabilir.
Trend Micro’nun üst seviye alan adları üzerinden yürüttüğü araştırmada ise Türkiye’de SSL şifrelemesi kullanan 457 siteden 115 tanesi Heartbleed Bug’a karşı savunmasız durumda.
Aynı araştırmaya göre Güney Kore merkezli web siteleri bu açıktan ciddi biçimde etkilenmiş durumda. ‘.kr’ üst seviye alan adına sahip sitelerin yüzde 56’sı bu virüse karşı savunmasız durumda. Güney Kore’yi yüzde 45’lik oranla ‘.jp’ üst seviye alan adına sahip Japonya merkezli web siteleri izliyor. Dikkat çeken bir başka veri ise .gov uzantılı resmi web sitelerinin yüzde 38’inin Heartbleed Bug’a karşı savunmasız olduğu.
Android kullanıcıları ise oldukça büyük bir risk altında çünkü Heartbleed Bug Android 4.1.1 sürümünde etkili. Toplamda 7 bin uygulamayı inceleyen Trend Micro uzmanları bunlardan 6 bin tanesinin savunmasız olduğunu belirledi.
Ne yapmalı?
Trend Micro Türkiye Genel Müdürü Yakup Börekçioğlu’na göre bu açığa karşı öncelikle kurumların ve web sitesi yöneticilerinin ciddi önlem alması gerekiyor, çünkü güvenlik açığı kullanıcıların girdikleri site üzerinde gerçekleştiği için kullanıcıların doğrudan yapabileceği bir müdahale pek mümkün değil. Bir web sitesinin Heartbleed Bug’dan etkilenip etkilenmediği https://filippo.io/Heartbleed/ adresinden test edilebilir.
Kullanıcıların öncelikle yapması gereken ise öncelikle cihazlarındaki güvenlik yazılımlarının ve işletim sistemlerinin güncel olduğundan emin olmak. Ayrıca güvenliğinden şüphe duyduğunuz web sitelerine kesinlikle kişisel veri girilmemeli. Eğer üyelik gerektiren bir site kullanıyorsanız ve site şifre değişimi tavsiye ediyorsa, bu tavsiyeye hemen uymanızda yarar var. Her ne kadar büyük sosyal ağlar ve internet şirketleri bu açığa karşı önlem almış olsa da Facebook, Instagram, Pinterest, Tumblr, Twitter, Gmail, Yahoo, Dropbox, Wordpress gibi popüler web servislerini kullananların şifrelerini değiştirmesinde yarar var.
Apple ve Microsoft tarafından yapılan açıklamada ise Heartbleed Bug açığının servislerini etkilemediği ifade edildi.
www.denizergurel.net