Heartbleed Açığı Nedir?

/ 2 Ağustos 2019 / 24 / yorumsuz
Heartbleed Açığı Nedir?

Open SSL web şifreleme protokollerinden ortaya çıkan güvenlik açıklarından biri de heartbleed açığıdır.

Heartbleed açığı en büyük güvenlik açığı olarak bilinmektedir. Popüler bir şifreleme sistemi olan OpenSSL üzerinde çıkan bu güvenlik açığı son yıllarda birçok kullanıcıyı sıkıntıya soktu. Şirketler, bireysel kullanıcılar ve sık ziyaret edilen siteler söz konusu olduğunda büyük bir kullanıcı kitlesini tehdit eden heartbleed bug Google güvenlik ekibinin keşfettiği ve internetin %66’sını etkilediğini öğrendiği bir açıktır.

SSL ve OpenSSL Nedir?

SSL protokolü, 1994 yılında Netscape tarafından geliştirlerek, İnternet Explorer, Opera, Mozilla ve Chrome gibi tarayıcılarda sunucular arası güvenliğini sağlamaya yarıyor. Web tarayıcılarının tercih edildiği sistemlerde adres çubuğunda kilit olarak gösterilen bu durum, bilgilerin şifrelenerek saklandığına işaret ediyor. Kullanıcı adı, parola gibi bilgilerin şifrelenmesini sağlayan bu sistem sayesinde siteler güvenli oluyor. SSL 3 sürümünü destekleyen Google, Facebook ve Yahoo gibi şirketlerde bu şifreleme kullanılıyor.

OpenSSL ise bu şifrelemeleri kullanıcıların kendilerinin kullanmasını sağlıyor. Birkaç uygulama yardımıyla kendinize sertifika oluşturup kurabiliyorsunuz. Birçok sitenin OpenSSL barındırması tehditin ne kadar büyük olduğuna işaret ederken, heartbleed bug ise, SSL/TLS ile şifrelenen tüm verilerin iz bırakmadan okunmasını garantileyen bir açık. Hackerlar için bulunmaz nimet olan ve iz bırakmaması nedeniyle çok sıkıntı yaratan bu sistem tüm şifreli bilgilerin sızdırılmasını sağlıyor.

Gizli Her Şey Açığa Çıkıyor

İnternetteki mailler, mesajlaşmalar, parolalar, iletiler, gizli belgeler ve pin kodları gibi çok sayıda özel bigliye ulaşmayı sağlayan bu sistem açığı 64MB boyutlarda bu bilgilerin çalınmasını sağlıyor. Milyonlarca kişinin ve kurumun bilgilerine sızmanın mümkün olduğu bu sistem nedeniyle çok büyük ve kritik açıklar meydana çıkabiliyor. Üstelik bu açık ulam programları internetten de kolayca bulunduğu için tehdit büyüdükçe büyüyor. Yapılan analizlerde Alexa ilk 10 bine giren sitelerin 1300’ünde bu risk bulunuyor. Teknoloji devleri bu konuda kendi önlemlerini almaya çalışırken en büyük risk gene kişisel kullanıcılarda oluyor. En iyi çözüm bu sistemlerin yeni sürümlerini bilgisayarlarına yüklemek oluyor. Heartbeats özelliğini devre dışı bırakacağınız özellikler sayesinde günlük ziyaret edilen siteler ve şirketler kontrol edilebilir.

Tavsiye

Rett sendrom nedir?