Heartbleed nedir?





Heartbleed Nedir?


Heartbleed internet üzerinde yer alan tüm web sitelerinin neredeyse üçte ikisinden fazlası üzerinde yer alan verileri şifrelemek için kullanılan bir şifremele kütüphanesi olan OpenSSL hizmetini etkileyen bir hatadır. Eğer şimdiye kadar web tarayıcınız üzerinde asma bir kilit logosu gördüyseniz veya bir web sayfasını https: protokolünü kullanarak ziyaret ettiyseniz OpenSSL'e az da olsa aşina olduğunuzu söyleyebilirim.


Ortaya çıkan Heartbleed açığı, sunucuların RAM bellekleri üzerinde yer alan ve sözde şifrelenmiş olduğu söylenen verilerin tamamını açığa çıkarmaktadır ve herhangi bir kişi buraya kolayca ulaşarak tüm internet trafiğini kolayca izleme şansına sahip olabilmektedir.


Son zamanlarda Heartbleed açığından yararlanan herhangi biri, sunucular üzerine iletilen tüm şifrelenmiş veriyi deşifre edilmiş bir şekilde görüntüleyebileceği gibi, bahsedilen tüm veri trafiğini ele geçirme şansına da sahiptir.


Peki Heartbleed Açığı Büyük Bir Problem mi?


İnternet üzerinde yer alan sitelerin neredeyse üçte ikisinin OpenSSL protokolünü kullandığı düşünüldüğü zaman, Heartbleed'in oldukça büyük bir sorun teşkil edebileceği bir gerçektir. Ancak bu noktada bilinmesi gereken en önemli şey Heartbleed'in bir virüs veya zararlı yazılım olmadığıdır. Ayrıca Heartbleed tarafından etkilenmiş olan bir web sitesi üzerinden herhangi bir şekilde önemli bir veri çalınmamış da olabilir. Yaklaşık 2012 yılından beri OpenSSL protokolü üzerinde böyle bir açık olduğunu göz önüne alır ve şimdiye kadar kimsenin bu açığı farketmemiş olduğunu düşünürsek, sanırım içiniz biraz olsun rahatlayacaktır. Gerçi bu açık daha önce art niyetli biri tarafından keşfedildiyse, bundan yararlanıldıysa gerçekten büyük bir sıkıntı var demektir.


Birçok kullanıcıya ait kişisel bilgilerin ve şifrelerin, bu açık nedeniyle herhangi birinin eline geçebileceği ve geçmiş olduğu gerçeği söz konusuyken, Heartbleed'in önemsiz bir sorun olduğunu söylemek gerçekten zor. Sonuç olarak kullanıcılara ait şifreler, e-posta adresleri, kullanıcı adları, iletişim bilgileri, kredi kartı numaraları, banka hesap numaraları ve çok daha fazlası Heartbleed açığından yararlanarak OpenSSL protokolü içerisine sızmayı başarmış olan kişilerin elinde olabilir. Yani Heartbleed açığı gerçekten büyük bir problem yaratmaktadır.


Heartbleed Açığından Etkilenip Etkilenmediğinizi Nasıl Anlarsınız?


İnternet üzerinde yer alan her servisin bu açıktan etkilenmiş olduğunu söyleyemem ama daha sonra üzülmektense şimdiden güvenliği ele almanız çok daha mantıklı olacaktır. Bu nedenle Heartbleed açığından etkilenip etkilenmediğinizi öğrenebileceğiniz araçlardan yardım almanızda fayda vardır.


Aşağıda yer alan servisler yardımıyla hangi web servislerinin veya sitelerinin Heartbleed açığından etkilendiğini görüntüleyebilirsiniz.






http://filippo.io/Heartbleed/ -Heartbleed Test






Kaynak: http://blog.tamindir.com/heartbleed-nedir-ve-heartbleedden-nasil-korunulur_5472/

Yorumlar

Popüler Yayınlar