29 Haziran, 2017, Perşembe
Anasayfa / İnternet / Heart Bleed Açık Testi ! Bilmeniz Gerekenler !
heart bleed açığı

Heart Bleed Açık Testi ! Bilmeniz Gerekenler !

Heart Bleed Açık Testi ! Bilmeniz Gerekenler !

Heart bleed konulu bir çok mail almama binaen bu gelen güvenlik bilgilerimi korumam söylentisi ve birçok kaynakta dikkat edilmesi gereken bir durum olduğunu görünce ben de bir makale yazmaya karar verdim . Ayrıntılı olarak aşağıda soru cevap şeklinde bu konu hakkında bilgi sahibi olabilirsiniz.

Heart Bleed Nedir ?

Heartbleed bug, milyonlarca şifreyi ve kredi kartı numarasını riske sokan bir durumdur.İçinde izlesene.com, kaspersky.com, bazı büyük torrent siteleri, Yahoo,letitbit, Toshiba.com, alkislarlayasiyorum.com gibi önemli sitelerin olduğu , GitHub tarafından yayınlanan bir liste de bu açıktan etkilenen sitelerin ismi yayınlandı.  Siz de buradan test edebilirsiniz.

Bu hasara neden olan “Heart Bleed” bug’ı şuan da tam olarak bilinmemekle beraber 2 yıldan daha fazladır algılanmayan Internet Web server’larında  birçok sayıda güvenlik açığına nedne olmuş.

Bu durumda insanların kendilerini koruması da eğer etkilenen siteler kendilerini düzeltmedikçe mümkün de görünmüyor.

Bu kısa açıklamadan sonra en fazla merak edilen soruların cevaplarını yazacağım. Aklınızda kalan bir soru olursa yorum kısmından yazabilirsiniz.

Heart Bleed Neden Bu Kadar Önemli ?

Heart bleed , e-ticaret sitelerinde, mesajlaşma servislerinde, mail hesaplarınızda kullanılan şifreleme sistemlerine etki eden bir durumdur.  Bu yüzden bu çok önemli bir meseledir. Finli güvenlik şirketi olan Codenomicon firması tarafından açığa çıkarılmıştır.

Heart bleed sonucu etkilenen sitelerden herhangi bir bilgi çalınıp çalınmadığı henüz belli değil ama güvenlik uzmanları 2 yıldan fazladır bu açığın oldugunu ve daha yeni farkedilmesinden dolayı birçok bilginin çalındığından endişe duymakta.

 

Heart Bleed Nasıl Çalışır ?

OpenSSL kullananan servis vericilerin web sitelerine girilerek , burada bir açık oluşturur. Bu açığı da gizlemek amacıyla web tarayılarda https:// kısmının yanında bir kilit işareti koyarak bu açığı gizler ve buradan akan bilginin güvenli olduğunu hissettirir.

Heart Bleed Deşifre Olundu, Tamamen Düzeltildiğinde Endişe Edecek Birşey Kalmıyor, Değil mi ?

Bu sorunun cevabı websitesine göre değişiklik gösterir. OpenSSL ‘in bu açıktan düzeltilmiş hali açıklandı, eğer hala bu güncel versiyonu kullanmayan websiteler varsa endişe etmeniz gerekir.

800 milyondan fazla kullanıcıya sahip olan Yahoo şirketi , Salı günü yayınladığı açıklamada , içinde Spor, Finans ve Tumblr gibi servislerinin de olduğu birçok servisinde bu durumun düzeltildiğini açıkladı. Ama hala etkilerinin tam olarak giderilmesi üzerinde çalıştıklarını da belirttiler.

Peki, Ben Kendimi Nasıl Koruyabilirim ?

Eninden sonunda yapabileceğimiz tek şey şifrelerimizi değiştirmek fakat bu durumda biraz tehlikeli. Eğer  websitesi hala bu açığı düzeltmemişse yapacağınız şifre değişikliği de pek işe yaramayacaktır. Aynı zamanda bu açıktan etkilenen internet servisleri kullanıcılarına potansiyel risk altında olduklarını ve şifrelerini değiştirmeleri konusunda bilgilendirme yapmaktadır.

Kullandığınız önemli servislerin bu durumdan etkilenip etkilenmediğini servis yetkililerine sormanızda yarar var. Daha fazla bilgilendirme için bizi takip etmeyi unutmayınız.

Sevgilerimle,

Hakkında ChemisTRaP

Ahmet Kolcu , 1989 Gebze doğumlu olup İstanbulda ikamet etmektedir.

Bu Yazımı Okudunuz mu?

Twitter’da “Gizle” Özelliği Geldi !

Twitter’da “Gizle” Özelliği Geldi ! Twitter tasarım değişikliği ile beraber yeni özellikleri eklemeye devam ediyor. …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir