Heartbleed Açığı Nedir

Open SSL web şifreleme protokolleri üzerinden ortaya çıkan güvenlik açıkları arasında yer alanlardan biri de heartbleed açığıdır.

Heartbleed açığı sanal dünya için en büyük güvenlik açıkları arasında zirvede yer almaktadır. OpenSSL popüler bir şifreleme sistemi olmasına rağmen son yıllarda bu güvenlik açığının rastlanması nedeniyle pek çok kişiyi sıkıntıya sokmuştur. bu durumdan olumsuz etkilenenler arasında bireylerin yanı sıra şirketlerde yer almaktadır.  Google güvenlik ekibi tarafından keşfedilen ve internet kullanıcılarının Yüzde altmış 6’sını etkilediği tespit edilen Bu açık en sık ziyaret edilen siteler konusunda geniş bir kullanıcı kitlesi için bir olmaktadır .  

SSL ve OpenSSL Nedir?

Netscape’nin 1994 yılında geliştirmiş olduğu SSL Protokolü, İnternet Explorer, Mozilla Firefox, Opera ve Chrome gibi tarayıcıların sunucular arası güvenliğini sağlamaktadır. Bu web tarayıcılarının kullanıldığı sistemlerde adres çubuğunda yer alan kilit simgesi SSL’i ifade etmektedir. Kullanıcı adı ve şifreler gibi önemli bilgilerin saklandığı bu alan,Sitelerin güvenli olmasını sağlamaktadır. SSL 3 sürümü, Google, Facebook ve Yahoo gibi Şirketler bu şifreleme sistemini destekleyerek kullanmaktadır. 

Son yıllarda OpenSSL’de yaşanan Heartbleed bug adlı güvenlik açığı nedeniyle  birçok kullanıcı sıkıntı yaşıyor.  Birçok sitede OpenSSL barındırılması, tehditin boyutunu ve ne kadar büyük olduğunu gözler önüne seriyor. Bu açık sayesinde çok sayıda hacker arayıp da bulamadıklarını kolay bir şekilde elde ediyor. Bu durum hackerlar için bulunmaz bir nimet oluyor. OpenSSL’in iz bırakmaması nedeni ile yaşanan sıkıntıların üstüne bir de tüm şifreli bilgiler sızdırılıyor. 

Gizli Olan Her Şey Açığa Çıkıyor

Sızdırılan bilgiler arasında, internetten gönderilen mailler ve iletiler, yapılan yazışmalar, kaydedilen parolalar, pin kodları gizli belge ve evraklar gibi birçok özel bilgi bu sistem nedeniyle gizli kalması gerekirken dışarıdan kolay bir şekilde erişilebilir hale geliyor. Heartbleed sistem açığı sayesinde 64 MB’lik  boyutlar halinde bu bilgilerin çalınması sağlanıyor. 

Teknoloji devleri bu duruma çözüm olarak kendi önlemlerini almak için çaba gösteriyor fakat kişisel kullanıcılarda bu risk daha da büyüyor. Şimdilik bu konuda yapılabilecek en iyi şey bu sistemlerin en yeni sürümlerini bilgisayara indirmek.

Yorum yapın