Kanayan Gönlümün Çaresi Nerede?

Geçtiğimiz ay internet ortamı, şimdiye kadar karşılaşılan en büyük güvenlik açığı olarak nitelendirilen Heart-bleed ile sarsıldı. Olayın özü şu: Internet üzerindeki birçok web sitesi, bilgi akışına izinsiz müdahaleleri önlemek amacıyla kullanıcıyla arasındaki bilgi alışverişini şifrelemek üzere OpenSSL adlı bir yazılım kullanıyor, işte bu yazılımın 2012 yılında çıkan 10.1 sürümünde, kullanıcının taleplerini yanıtlamak üzere kullanılan Heartbeat adlı mo dülde önemli bir hata olduğu ortaya çıktı. Bu hata, sunucu üzerinde sorgulama yapan kişinin sunucu belleği üzerinde normalde erişememe-si gereken alanlara da erişmesine ve bu alanda bulunan hassas bilgilere ulaşmasına zemin hazırlıyor. Hata Heartbeat modülü üzerinde belirdiği için ola ya da Heartbleed adı verildi.

Bu açığın ortaya çıkması, dünya genelinde ilgili OpenSSL sürümünü kullanan web sitelerindeki kullanıcı bilgilerinin ve şifrelerinin uzunca bir süredir güvende olmadığı anlamına geliyor. Üstelik bugüne kadar bu hatadan faydalanarak kimin kimden ne kadar bilgi sızdırdığı da bilinmiyor. Trend Micro’nun üst seviye alan adları üzerinden yürüttüğü araştırmaya göre Türkiye merkezli “tr” alan adlarının yüzde 25’i Heartbleed Bug’a karşı savunmasız durumda. Ayrıca dünyadaki üst seviye alan adına sahip 1 milyon web sitesinin yüzde 5’inin Heartbleed’den etkilendiği ifade ediliyor.

Bu ne demek? Özellikle internet üzerinde hemen hemen her platformda ortak bir şifre kullanıyorsanız, açığın yer aldığı sitelerde şifrenizi kaptırmış olabilirsiniz. Hangi sitelerin etkilendiğini görmek için birkaç yol var. Mashable web sitesinde Heartbleed’den etkilenen web servislerine dair detaylı bir liste yer alıyor (mashable.com/2014/04/09/heartbleed-bug-websites-affected). Ayrıca Farklı web servisleri için farklı şifreler oluşturmanızı sağlayan Last-Pass adlı servis (lastpass.com), yayınladığı bir eklentiyle kullandığınız web servislerinin Heartbleed’den etkilenip etkilenmediğini söyleyebiliyor. Instagram’dan Gmail’e, Minecraft’tan Dropbox’a kadar uzanan listeye bakınca sorunun ne kadar ciddi olduğunu görmek mümkün.

Peki ne yapacaksınız? ilk yapmanız gereken, etkilenen sitelerdeki şifrelerinizi değiştirmek ve eğer böyle bir alışkanlığınız varsa her web sitesinde aynı isim ve şifreyi kullanma alışkanlığından vazgeçmek olmalı.


forivia

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir