Siber Tehlike Heartbleed

heartbleedHeartbleed, Open SSL çalıştıran sunucularda ortaya çıkan bir güvenlik açığı. Peki Open SSL nedir diye sorabilirsiniz. Open SSL, web sitelerindeki güvenli bağlantıların, yani https:// ile başlayan adreslerin kullandığı SSL ve TSL protokollerinin açık kaynak kodlu bir sürümü. TSL de ortaya çıkan bu açık geçmişe yönelik trafiğide etkiliyor ve güvenlik anahtarlarını ortaya çıkarıp şifrelerin ele geçmesini sağlıyor. Dahası 2012 yılının Mart ayından beri bu açığın OpenSSL’in TSL protokolünde bulunduğu ortaya çıktı.

Bug yani hata olarak isimlendirilen ve sadece Open SSL ile çalışan siteleri etkileyen bu ciddi güvenlik açığı siber korsanların ve sitelere dadanan hackerlerin web sitelerdeki tüm şifrelemeyi kırmalarına olanak tanıyor.

Dahası New York Times’in bir iddiasına göre Heartbleed gibi ciddi güvenlik açıklarının Başkan Obama’nın izniyle Amerikan Ulusal Güvenlik Ajansı NSA tarafından kullanılabildiğide belirtildi. İnternet sitelerinin %66 sını etkilediği düşünülen Heartbleed açığının Amerika tarafından daha önce farkedildiği fakat ulusal güvenlik açısından halka haber verilmeyip NSA tarafından gizlice kullanıldığı belirtildi. Kuşkusuz bu durumda dikkate alınması ve üstünde durulması gereken bir bilgi.

Diğer taraftan antivirüs üreticisi Trend Micro’ya göre bu ciddi hata, yani Heartbleed açığı Open SSL 1.0.1’deki SSL TLS protokollerinin Open SSL 1.0.1f versiyonu üzerinden uygulanması aşamasında ortaya çıkıyor.  Trend Micro tarafından teknik bir yazılım hatası vurgusu yapılıyor.  Bilindiği üzere birçok online alış veriş sitesi, online bilet sitesi, organizasyon web sitesi vs sitelerinde güvenliği sağlamak için Open SSL ile işlem yürütüyor.  Tred Micro ise 2012 Mart ayında yayınlanan Open SSL versiyonunu kullananların bu güvenlik açığından etkilenmiş olabileceğini söylüyorlar.  Dahası  mobil web üzerindeki internet ve yazılımıda etkileyen Heartbleed isimli güvenlik açığı Trend Micro Deep Security tarafından fark edilebilmekte.  Trend Micro,  Deep Security kullanıcılarının bu açıktan etkilenmediğini, şifrelerinin hala güvende olduğunu belirtti.

Heartbleed’in bir diğer özelliği ise güvenlik açığının kullanıcıların cihazları üzerinde gerçekleşmemesi. Bu güvenlik açığı kullanıcıların girdikleri site üzerinde gerçekleştiği için kullanıcıların doğrudan yapabileceği bir müdahale mümkün olmuyor. Güvenlik tedbirlerini almak site yöneticilerinin sorumluluğuna kalıyor. Buna rağmen kullanıcılar bazı küçük önlemlerle Heartbleed saldırılarına doğrudan hedef olmaktan sakınabilirler.

Heartbleed Bir çok kullanıcı tarafından virüs olarak algılandı fakat bir virüs değil baştada belirttiğimiz gibi ciddi bir güvenlik açığı. Adı verilen bu ciddi güvenlik açığı Google güvenlik mühendisleri ve odenomicon güvenlik tarafından keşfedildi. Elbette bu açık tehlikesi bir çok kişinin kişisel ve finansal bilgilerinin risk altında olduğunu gösterebilir fakat kuşkusuz panik yapmamak yerinde bir davranış olacaktır.

Aslında Heartbleed açığı  bir çok kullanıcı için hiç bir sıkıntı oluşturmayacaktır. Zira baştada belirttiğimiz gibi Open SSL sunucuları ile ilgili değilseniz ve bu hizmetlerden herhangi birini kullanmadıysanız ciddi tehlike yok. Bununla beraber bu hizmetler faydalandıysanız yinede panik yapmadan kullanmış olduğunuz hizmetlerle alakalı olarak ilgili web sitelerinden, bankalardan vs mail yada SMS yoluyla gelen şifre değiştirme mesajlarını dikkate alın. Fakat tamda bu sırada şifre değiştirme mesajlarını suistimal etmek isteyen hackerlardan gelecek sahte şifre değiştirme isteği yani olta saldırılarada dikkat edin.  Konu hakkında çok tecrübeli ve uzman değilseniz e – postanıza gelen linkten şifrenizi değiştirmeyin. Bu önemli bir tedbir olacaktır. Örneğin size online alış veriş yaptığınız herhangi bir alış veriş sitesi yada hesabınızın olduğu bankadan şifrenizi değiştirmeniz konusunda bir mail  geldiyse şifrenizi değiştirmek için gelen linki kullanmayıp doğrudan doğruya kendiniz o web sitesinin adresini yazarak siteye giriş yapın ve şifrenizi bu şekilde değiştirin.

Baştada belirttiğimiz gibi panik yapmadan aşağıdaki önlemleri aldığınız takdirde bu tehlikeden etkilenme riskiniz azalacaktır.

Şu ana kadar bu açıktan etkilenen site ve servisleri Github ve Mashable web sitelerinde yayınlanan listelerden öğrenebilirsiniz. Böylece hangi servisler veya web siteleri üzerinde yer alan kullanıcı hesaplarınıza ait şifreleri değiştirmeniz gerektiğinide öğrenebilirsiniz. Sadece sizin şifrelerinizi değiştirmeniz elbette yeterli olmayacaktır. Fakat elbette kullandığınız facebook, twitter, online alışveriş siteleri, haber vs tüm web sitelerideki şifreleri değiştirip güçlü bir hale getirmeniz sizi bir adım öne geçirecektir. Google, facebook, twitter vs yani kullandığınız tüm web siteleride bu açığa karşı gerekli tedbirleri alıp açığı kapatmış olmalıdır. Elbette onlarda bu açığı kapatmak için gerekeni yapmış yada yapmaya başlamışlardır.

Heartbleed Tehlikesine Karşı Alınabilecek Tedbirler

1 – İnternet bankacılığı işlemlerinizideki tüm finansal hesap hareketlerinizi ciddi olarak inceleyin ve düzenli olarak sürekli gözetim ve inceleme altında tutun.

2  – Kullandığınız bütün sistemleri kontrol edin ve güvenlik yazılımlarınızın, antivirüs sistemlerinizin güncel ve çalışır olduğundan emin olun.

3 – İnternet ortamında ve online bankacılıkta kullandığınız tüm şifrelerinizi dikkatli ve soğukkanlı bir şekilde değiştirin. Fakat bu şifre değiştirme işlemini mail adresinize gelen “güvenlik için şifrenizi değiştirmelisiniz” vs şeklindeki mailin içeriğindeki linke tıklayarak değil bizzat ilgili bankanın yada online alışveriş yaptığınız sitenin, ve kullandığınız tüm web sitelerinin kendi adreslerini adres çubuğuna yazıp siteye tarayıcıdan açarak yapın.

4 – Tahmin edilmesi zor ve uzun aynı zamanda güçlü şifreler üretip kullanın.

5 – Chrome tarayıcısının güvenlik eklentilerinden biri olan Chrome Bleed Checker i chrome tarayıcınıza kurun.

1 geri izleme / bildirim

  1. Siber Tehlike Heartbleed | Genel Ansiklopedi

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*