Günlerdir kafamızı nereye çevirsek bir Heartbleed görüyoruz. Güvenlik uzmanları yada bizim işlerden biraz anlayan adamlar SSL şifreleme kullanılan web sayfalarını diğer sitelere nazaran tercih etmemizi tavsiye eder. İşte bu açık o kuralı yerle bir etti.
Heartbleed dediğimiz açık SSL’in güvenlik katmanını atlatarak şifreleri kopyalayabiliyor ve bu şekilde güvenlik sertifikası çerezlerini (cookies) taklit ederek kişisel bilgilerimizi ele geçirebiliyor.
Açık Apache ve Nginx yazılımı kullanan web sunuclarını etkiliyor. Bu nedenle de Heartbleed potansiyel olarak kullanıcıların diğer web sayfalarına, uygulamalara, eposta hesaplarına ya da mesajlaşma uygulamalarına girdikleri üyelik bilgilerini, şifrelerini yahut diğer verilerini açığa çıkarabilir.
Açık Apache ve Nginx yazılımı kullanan web sunuclarını etkiliyor. Bu nedenle de Heartbleed potansiyel olarak kullanıcıların diğer web sayfalarına, uygulamalara, eposta hesaplarına ya da mesajlaşma uygulamalarına girdikleri üyelik bilgilerini, şifrelerini yahut diğer verilerini açığa çıkarabilir.
Peki bu açık böyle mi kalacak?
Açık için güvenlik yaması geçtiğimiz geçen hafta Pazartesi günü yayınlandı ancak birçok şirket hala bunu uygulamaya çalışıyor..
Tor Project gibi yüksek seviyeli (!) tarayıcılar yahut antivirüs firmaları internet güvenliğimizle ilgili hiç bir açık vermek istemiyorsak bu hafta internete girmemenizi öneriyor.
Valla sizi bilmem ama ben telefonumun şarjı bittiğinde bile internetsizlikten sinir oluyorum.
heartbleed copy
Bugüne kadar servislerinde yahut sitelerinde Heartbleed için OpenSSL güvenlik güncellemesi yaptığını duyuran şirketler WordPress, Amazon Web Services ve Akamai oldu.
heartbleed copy
Bugüne kadar servislerinde yahut sitelerinde Heartbleed için OpenSSL güvenlik güncellemesi yaptığını duyuran şirketler WordPress, Amazon Web Services ve Akamai oldu.
Ayrıca GitHub’ın yayınladığı listede Heartbleed’den etkilenmeyen web sayfalarının arasında Tumblr, FourSquare, Evernote gibi şirketler var. Hatta bu listede Google’da vardı da sonradan bazı servislerinin etkilendiği orataya çıktı. Bir de meselenin NSA tarafı var.
İnternette dolanan haberlere göre NSA bu güvenlik açığını yıllardır biliyordu. Haberi ilk gördüğüm “demek ki bunlar bunu kullanıyorlardır ondan ses çıkarmamıştır” dedim hakikatten de öyle çıktı. Onu da söylemeden edemeyeceğim.
Son olarak girdiğin web sitesinin Heartbleed’den etkilenip etkilenmediğini LastPass tarafından yayınlanan Heartbleed Checker sitesinden de kontrol edebilir, Cloudflare kullanıyorsan Dashboard’dan görüntüleyebilirsin.
Son olarak girdiğin web sitesinin Heartbleed’den etkilenip etkilenmediğini LastPass tarafından yayınlanan Heartbleed Checker sitesinden de kontrol edebilir, Cloudflare kullanıyorsan Dashboard’dan görüntüleyebilirsin.
