Dijital dünyada düzenli olarak keşfedilen güvenlik açıkları korkulması değil ancak zamanında önlem alınması gereken bir başlık olarak karşımıza çıkıyor. Bu güvenlik açıklarından bazıları diğerlerine nazaran çok daha fazla insanı etkileyecek ve çok ciddi sonuçlar doğurabilecek yapıda olabiliyor.
Güvenlik uzmanları geride bıraktığımız Salı günü internet üzerindeki sunucuların üçte ikisinde kullanıldığı tahmin edilen OpenSSL şifreleme standardında çok önemli bir açık keşfettiler. Bu açık sayesinde OpenSSL kullanan tüm sunuculara bağlanan milyonlarca kişinin parolaları ve şifrelenmiş trafik içeriğine erişmek mümkün hale geliyor.
Heartbleed Nedir?
OpenSSL’in bazı sürümlerinde ortaya çıkan bu açık nedeniyle sunucular ile istemciler arasında kurulan güvenli bağlantı oturumu belli bir süreden daha uzun olacak şekilde açık kalıyor. Bu uzun oturum nedeniyle saldırganlar sistem hafızasından aldıkları şifreli verileri okuyarak içeriğine ulaşabiliyorlar. Codenomicon isimli güvenlik şirketi ve bir Google araştırmacısı olan Neel Mehta tarafından ortaklaşa keşfedilen bu açığın ilk kez ne zaman ortaya çıktığı ise şu anda bilinmiyor.
Kimler Etkilendi & Ne Yapmak Lazım?
İçlerinde Yahoo ve Amazon’un da bazı servislerinin olduğu pek çok büyük hizmet sağlayıcı bu açıktan etkilenmiş durumda. Bu açıktan etkilendiği bilinen büyük servislerin listesine Github üzerindeki bu sayfadan ulaşabilirsiniz. Ayrıca herhangi bir sitenin etkilenip etkilenmediğini anlamak için Filippo Valsorda tarafından geliştirilen bu uygulamayı kullanabilirsiniz.
Eğer bir ağ veya web sitesi yöneticisi iseniz OpenSSL’in yeni versiyonlarına geçiş yaparak veya mevcut OpenSSL versiyonunu yeniden derleyerek bu açığı kapatmış olmanız gerekiyor.