Heartbleed, Open SSL çalıştıran sunucularda ortaya çıkan bir güvenlik açığı. Peki Open SSL nedir diye sorabilirsiniz. Open SSL, web sitelerindeki güvenli bağlantıların, yani https:// ile başlayan adreslerin kullandığı SSL ve TSL protokollerinin açık kaynak kodlu bir sürümü. TSL de ortaya çıkan bu açık geçmişe yönelik trafiğide etkiliyor ve güvenlik anahtarlarını ortaya çıkarıp şifrelerin ele geçmesini sağlıyor. Dahası 2012 yılının Mart ayından beri bu açığın OpenSSL’in TSL protokolünde bulunduğu ortaya çıktı.

Bug yani hata olarak isimlendirilen ve sadece Open SSL ile çalışan siteleri etkileyen bu ciddi güvenlik açığı siber korsanların ve sitelere dadanan hackerlerin web sitelerdeki tüm şifrelemeyi kırmalarına olanak tanıyor.
Dahası New York Times’in bir iddiasına göre Heartbleed gibi ciddi güvenlik açıklarının Başkan Obama’nın izniyle Amerikan Ulusal Güvenlik Ajansı NSA tarafından kullanılabildiğide belirtildi. İnternet sitelerinin %66 sını etkilediği düşünülen Heartbleed açığının Amerika tarafından daha önce farkedildiği fakat ulusal güvenlik açısından halka haber verilmeyip NSA tarafından gizlice kullanıldığı belirtildi. Kuşkusuz bu durumda dikkate alınması ve üstünde durulması gereken bir bilgi.

Diğer taraftan antivirüs üreticisi Trend Micro’ya göre bu ciddi hata, yani Heartbleed açığı Open SSL 1.0.1’deki SSL TLS protokollerinin Open SSL 1.0.1f versiyonu üzerinden uygulanması aşamasında ortaya çıkıyor. Trend Micro tarafından teknik bir yazılım hatası vurgusu yapılıyor. Bilindiği üzere birçok online alış veriş sitesi, online bilet sitesi, organizasyon web sitesi vs sitelerinde güvenliği sağlamak için Open SSL ile işlem yürütüyor. Tred Micro ise 2012 Mart ayında yayınlanan Open SSL versiyonunu kullananların bu güvenlik açığından etkilenmiş olabileceğini söylüyorlar. Dahası mobil web üzerindeki internet ve yazılımıda etkileyen Heartbleed isimli güvenlik açığı Trend Micro Deep Security tarafından fark edilebilmekte. Trend Micro, Deep Security kullanıcılarının bu açıktan etkilenmediğini, şifrelerinin hala güvende olduğunu belirtti.

Heartbleed’in bir diğer özelliği ise güvenlik açığının kullanıcıların cihazları üzerinde gerçekleşmemesi. Bu güvenlik açığı kullanıcıların girdikleri site üzerinde gerçekleştiği için kullanıcıların doğrudan yapabileceği bir müdahale mümkün olmuyor. Güvenlik tedbirlerini almak site yöneticilerinin sorumluluğuna kalıyor. Buna rağmen kullanıcılar bazı küçük önlemlerle Heartbleed saldırılarına doğrudan hedef olmaktan sakınabilirler.

Heartbleed Bir çok kullanıcı tarafından virüs olarak algılandı fakat bir virüs değil baştada belirttiğimiz gibi ciddi bir güvenlik açığı. Adı verilen bu ciddi güvenlik açığı Google güvenlik mühendisleri ve odenomicon güvenlik tarafından keşfedildi. Elbette bu açık tehlikesi bir çok kişinin kişisel ve finansal bilgilerinin risk altında olduğunu gösterebilir fakat kuşkusuz panik yapmamak yerinde bir davranış olacaktır.

Aslında Heartbleed Açığı bir çok kullanıcı için hiç bir sıkıntı oluşturmayacaktır. Zira baştada belirttiğimiz gibi Open SSL sunucuları ile ilgili değilseniz ve bu hizmetlerden herhangi birini kullanmadıysanız ciddi tehlike yok. Bununla beraber bu hizmetler faydalandıysanız yinede panik yapmadan kullanmış olduğunuz hizmetlerle alakalı olarak ilgili web sitelerinden, bankalardan vs mail yada SMS yoluyla gelen şifre değiştirme mesajlarını dikkate alın.

ERDALGOZUM'DEN ALINTIDIR...