OpenSSL’de ortaya çıkan ‘Heartbleed Bug’, internet ortamının bugüne kadarki en büyük güvenlik açığı olabilir.
İnternet ortamında kişisel bilgilerin sızdırılmasına yönelik yeni bir açık daha bulundu. Heartbleed Bug adı verilen bu yeni tehdit, internet üzerinde alınan ve gönderilen bilgilerin korunmasını sağlayan SSL şifreleme teknolojisini etkileyen bir problem. SSL şifrelemesi çoğunlukla online alışveriş yaparken veya bir siteye hassas bilgiler girerken uygulanıyor. Bu işlem sırasında bilgileri girdiğiniz ekranda ve internet tarayıcısının adres çubuğunda bir kilit sembolü beliriyor. Heartbleed güvenlik açığı bu kilit sembolünün bulunduğu ekrana girilen bilgilerin ve internet trafiğinin kötü amaçlı kişiler tarafından çözülmesini sağlıyor. Heartbleed güvenlik açığı OpenSSL şifreleme teknolojisinin korunmasız versiyonlarında ortaya çıkıyor.
Teknik olarak bir yazılım hatası
Trend Micro uzmanlarının belirttiğine göre hata, OpenSSL 1.0.1’deki SSLTLS protokollerinin OpenSSL 1.0.1f versiyonu üzerinden uygulanması sırasında ortaya çıkıyor. Trend Micro uzmanları bunun teknik olarak bir yazılım hatası olduğunu vurguluyorlar. Birçok organizasyon web sitelerinde OpenSSL ile işlem yapıyor. Tred Micro uzmanları 2012 Mart ayında yayınlanan bu OpenSSL versiyonunu kullanan bütün organizasyonların bu güvenlik açığından etkilenmiş olabileceğini belirtiyor. Aynı zamanda mobil platformlar üzerindeki veri alış verişini de etkileyen bu güvenlik açığı Trend Micro Deep Security tarafından fark edilebiliyor. Trend Micro’dan yapılan açıklamada Deep Security kullanıcılarının şifrelerinin güvende olduğu belirtildi.
Heartbleed’in bir diğer özelliği ise güvenlik açığının kullanıcıların cihazları üzerinde gerçekleşmemesi. Bu güvenlik açığı kullanıcıların girdikleri site üzerinde gerçekleştiği için kullanıcıların doğrudan yapabileceği bir müdahale mümkün olmuyor. Güvenlik tedbirlerini almak site yöneticilerinin sorumluluğuna kalıyor. Buna rağmen kullanıcılar bazı küçük önlemlerle Heartbleed saldırılarına doğrudan hedef olmaktan sakınabilirler.
Trend Micro, kullanıcılara şu tavsiyelerde bulunuyor:
- Tüm sistemlerinizde güvenlik yazılımlarının güncel olduğundan emin olun.
- Online hesaplarınız ve finansal hesaplarınızdaki her türlü şüpheli durumu gözlemleyin.
- Şifrenizi değiştirmenizi tavsiye eden sitelerde hemen şifrenizi değiştirin.
Son Yorumlar