Lütfen bekleyin..

Bütün şifreleri değiştirin!.. Gelmiş geçmiş en büyük güvenlik açığı!

10 Nisan 2014, 23:13

İnternet trafiğinin önemli bir kısmının güvenliğini sağlayan kriptografik yazılım kütüphanesi OpenSSL’de çok ciddi bir güvenlik açığı tespit edildi.

Facebook'ta Paylaş Twitter'da Paylaş

Heartbleed Bug adı verilen bu açık güvenlik şirketi Codenomicun tarafından dün kamuoyuyla paylaşıldı ve endişe kaynağı olmaya devam ediyor.

OpenSSL’in ne olduğunu bilmeseniz de büyük ihtimalle onu kullanıyorsunuz. Kullandığınız uygulamalar ve ziyaret ettiğiniz internet sitelerinde, verileri gönderim ve alımı sırasında şifreleniyorsa OpenSSL kullanılıyor olma ihtimalleri oldukça yüksek. Örneğin, internetin yaklaşık yüzde 66′sını çalıştıran Apache web sunucusu OpenSSL kullanıyor…

Yapılan açıklamaya göre, OpenSSL’deki açık, normal koşullarda SSL/TLS şifreleriyle korunan bilgilerin çalınmasına izin veriyor. SSL/TLS web, e-posta, anlık mesajlaşma ve bazı VPN’lerin iletişiminin güvenlik ve gizliliğini sağlıyor.


Hearthbleed bug’ı OpenSSL yazılımının kırılgan versiyonları tarafında korunun sistemlerin internetteki herhangi biri tarafından okunmasına da izin veriyor. Bu servis sağlayıcıları tanımlamaya ve trafiği şifrelemeye yarayan gizli şifreleri ve kullanıcıların isim ve şifrelerini de güvensiz hale getiriyor. Açık, saldırganların iletişime kulak misafiri olması, doğrudan kullanıcı ve servis bilgilerinin çalınmasına neden olabilir. Bunun anlamı, kullanıcı adları, şifreler, kredi kartı bilgileri vs. gibi hassas bilgilerin tehlike altında olduğu.

OpenSSL’deki güvenlik açığının 2 yıldan uzun süredir kullanılan 1.0.1 ve 1.0.1f versiyonlarında olduğu belirtiliyor. Daha da kötüsü, bu açıkları kötüye kullanılması sonucunda sunucu log’larında hiçbir iz de kalmıyor. Yani sistem yöneticilerinin sunucularına saldırılıp saldırılmadığını anlamaları zor.

Açığı, Google’ın güvenlik takımından Neel Mehta bulup OpenSSL’e bildirdi.

Hangi siteler etkilendi?

Peki Heartbleed bug’dan etkilenenler kimler? The Guardian’ın haberine göre, etkilendiği doğrulanan siteler OKCupid, Eventbrite ve FBI’ın websitesi. Bununla birlikte Yahoo servisleri (Tumblr, Flickr, Mail vs.) ve LastPass’in de güvenlik açığından etkilendiklerini belirten açıklamalar geldi.


Ancak bu zayıflıklar kısa sürede düzeltilebiliyor bu nedenle güncellemeleri takip etmekte fayda var.

Heartbleed bug’ın siteleri etkileyip etkilemediği ya da açığın hala bir risk unsuru olup olmadığını buradan test edebilirsiniz.

Etkilenen sitelerin listesi için buraya tıklayın.

İnternette şu ana kadar görülmüş en büyük güvenlik açığı denilen "Heartbleed bug"ın kaç web sitesini etkilediği bilinmiyor.

Mashable özellikle popüler sitelerin bug'dan etkilenip etkilenmediğini takip ediyor.

Mashable'ın listesi:

Facebook: Etkilenip etkilenmediği bilinmiyor, şifresini değiştirmekte fayda var.
LinkedIn: Etkilenmedi
Tumblr: Etkilendi, şifrenizi değiştirmenizde fayda var.
Twitter: Henüz kesin bilgi yok.
Apple: Henüz kesin bilgi yok.
Amazon: Etkilenmedi
Google: Etkilendi (Gmail, YouTube, Wallet, Play, Apps ve App Engine etkilendi, Google Chrome ve Chrome OS etkilenmedi). Google kullanıcıların şifrelerini değiştirmeye gerek olmadığını açıkladı. Ancak uzmanlar yine de şifrelerin değiştirilmesinin daha güvenli olacağını söylüyor.
Microsoft: Etkilenmedi
Yahoo: Etkilendi. Yahoo anasayfası, Yahoo Search, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr ve Tumbler patch'lendi, diğerleri için de Yahoo çalışıyor.
Gmail: Etkilendi. Google şifreleri değiştirmeye gerek yok dedi.
Hotmail/Outlook: Etkilenmedi
Dropbox: Etkilendi, şifreyi değiştirmekte fayda var.
Evernote: Henüz belirlenemedi.
LastPass: Etkilendi
SoundCloud: Etkilendi. Kullanıcıların sign out yapması istendi.

CNNTürk

  • Bu haberi paylaşın:
UYARI: Konuyla ilgisi bulunmayan, hakaret içeren cümleler veya imalar, inançlara saldırı, şiddete teşvik ve tamamı büyük harfle yazılan yorumlar onaylanmamaktadır.
BİLİM-TEKNOLOJİ Kategorisindeki Diğer Haberler
Dünyaca ünlü internet alışveriş şirketi olan Amazon internet sitesinde satı..
University of Central Florida'da görev yapmakta olan bilim adamları, şa..
Terör örgütü elebaşı Gülen'in de aralarında bulunduğu 73 kişinin "..
Facebook ilginç bir hatayla gündeme geldi. Şirketin yaptığı ufak bir kod ha..
NASA ile Afetlere müdahalede koordinasyonu Federal Acil Durum Yönetim Kurum..
Dün akşam saatlerinden bu yana Türkiye genelinde pek çok kullanıcı Whatsapp..
bmV0aGFiZXJ5YXppbGltaS5jb20=