Heartbleed Güvenlik Açığı Hakkında Bilmeniz Gerekenler

Heartbleed güvenlik açığıSon bir kaç gündür kafamızı oldukça karıştıran Heartbleed SSL açığı hakkındaki bilgileri bu yazımızda sizlere aktarmak istedik. Bu bilgileri sizlerle paylaşmamızın nedenine gelecek olursak, internet haber sitelerinin haricinde, televizyonlarda dahi Heartbleed SSL açığından söz ediliyor olması. Ve Heartbleed SSL açığı hakkında o kadar yanlış bilgiler var ki, pek çok kişi Heartbleed açığının bir virüs olduğunu düşünüyor. İşte bu nedenle, sizleri Heartbleed açığı hakkında bilgi sahibi yapmaya karar verdik, çünkü Heartbleed açığı bir virüs değil, bir güvenlik açığı…

Heartbleed nedir? Kullanmış olduğunuz internet sitelerinin her biri, sizin bilgilerinizi, ve kendi güvenliklerini garanti altına almak adına bir güvenlik sistemi kullanırlar. Bu güvenlik sistemi başlangıçta şifrelerinize, dışarıdan herhangi birisinin ulaşabilmesini olanaklı kılar; ki bu kişiler de zaten hackerlerden başkaları değildir ki sizin şifrelerinizi onlar dışında kim ne yapsın, öyle değil mi? Peki şifreleriniz nerelerde önemli? Örneğin sosyal medyada, interaktif bankacılık hizmetlerinde, alışveriş yaptığınız sitelerde, belki de dosya paylaşımı yaptığınız sitelerde… Peki bu sitelerin tamamında Heartbleed açığından söz ediliyor mu? Hayır. Heartbleed, OpenSSL güvenlik sistemini kullanan sitelerde geçerli, ve OpenSSL’in de farklı sürümlerinden, birisi hariç, hepsinde. Bu noktada aklımıza şu soru geliyor: Acaba hangi siteler OpenSSL kullanıyor? Bunu net olarak söylemenin bir mümkünatı yok; ancak, bilinen en gelişmiş güvenlik sistemleri arasında yer alan OpenSSL, Facebook, Tumbir, bankalar… gibi pek çok önemli yerde kullanılıyor.
Durum bu kadar ciddi ama, Heartbleed problemi çözülemez mi? Elbette çözülebilir. Bunun için sizden önce, kullandığınız internet sitesinin, OpenSSL güncellemesi ile ilgili gerekli işlemleri gerçekleştirmesi gerekiyor. Sonrasında ise, sizin, şifrenizi değiştirmeniz yeterli. Kendinizi antivirüs programları gibi araçlar sayesinde Heartbleed’den korumanız ise, ne yazık ki olanaksız.
Bu noktada dikkat etmeniz gereken bazı noktalar olduğunu da hemen hatırlatalım: Sizin bilgilerinizin kayıtlı olduğu internet sitelerinin bir adet veri tabanı bulunuyor. Bu veritabanında sadece şifreniz değil, aynı zamanda mail adresiniz de yer alıyor. Gerekli OpenSSL güncellemesini yapan site, veri tabanından sizin mail adresinizi alıyor, ve gerekli düzeltmenin yapıldığını belirterek, şifrenizi değiştirmenizi istiyor. Ancak, hackerlere bu noktada başka bir gün daha doğuyor: Bir sitenin adını kullanarak mail göndermek çok kolay. Bu nedenle, örneğin, Facebook’tan, şifrenizi değiştirmeniz gerektiğine dair bir mail alsanız dahi, mailin içerisinde bulunan linke tıklamamanız gerekiyor. Facebook’a kendiniz giriş yaparak, Ayarlar’dan, şifrenizi kendiniz değiştirmelisiniz. Aksi halde, çalınmamış olan Facebook hesabınızı, ya da diğer hesaplarınızdan herhangi birini çaldırmanız muhtemel.
Tüm bunlara ek olarak, paniğe kapılmanıza gerek yok, çünkü, 7 Nisan 2014’te doğrulanan; ancak 11 Nisan 2014’te yaygın şekilde duyurulan Heartbleed, OpenSSL’in farklı çok sürümünde bulunduğundan dolayı, yeni bir şey değil, sadece yeni duyuruldu. Büyük ihtimalle sizi hiç etkilemeyecek…

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.