ShiftDelete.net
BİZİ TAKİP EDİN

Heartbleed Sizi Vurdu mu?

Günümüzde pek çok bankacılık işlemi dahil olmak üzere online olarak yapılan kritik işlemlerin güvenliği SSL…

Günümüzde pek çok bankacılık işlemi dahil olmak üzere online olarak yapılan kritik işlemlerin güvenliği SSL şifreleme metoduyla sağlanıyor. Bu yüzden de en yaygın kullanılan SSL paketlerinden biri olan OpenSSL‘de ortaya çıkan güvenlik açığı, Heartbleed, “neyse ne canım” diyerek sizi ıskalayacağını düşünebileceğiniz tehditlerden biri değil.

İnternet sunucularının yaklaşık olarak üçte ikisi tarafından kullanılan OpenSSL’in heartbeat işlevindeki birkaç baytlık kod içerisinde yer alan güvenlik açığı, bu hafta Yahoo‘dan Tumblr‘a ve Dropbox’a kadar birçok web servisini vurdu. İsim babası Google ve güvenlik şirketi Codenomicon olarak Heartbleed, hacker’ların web sitelerini barındıran sunuculardaki korumayı aşıp, hassas bilgilere erişebilmesini kolaylaştırıyor.

Ne Yapmanız Gerekiyor?

Öncelikle açığı kapatmak için her platformun kendi OpenSSL kütüphanesini güncellemesi gerekiyor. Kullanıcı tarafında ise kişisel giriş bilgilerinin (kullanıcı adı, ID, şifre vb.) ele geçirilme ihtimaline karşın, parolaların güncellenmesi faydalı görünüyor. Mashable tarafından düzenli olarak güncellenen listede, sosyal ağlardan bulut servislerine kadar birçok online oluşumun Heartbleed karşısındaki güncel durumu yer alıyor.

Listeye göre Heartbleed açığından etkilenen ve kullanıcılara parolalarını değiştirmelerini öneren servisler şu şekilde sıralanıyor: Facebook, Instagram, Pinterest, Tumblr, Google, Yahoo, Gmail, Amazon Web Servisleri, GoDaddy, Dropbox, Minecraft ve SoundCloud.

Neyse ki bahsi geçen servislerin tamamı bir yama hazırlayıp açığı kapatmış durumda. Yani parolanızı güncelledikten sonra ekstra bir endişeye lüzum yok. Öte yandan WordPress ve Netflix gibi devasa ölçekli hizmetlerin etkilenip etkilenmediği henüz bilinmiyor.

Apple Heartbleed’den Etkilenmedi

Başta Apple servisleri olmak üzere, LinkedIn, Twitter, Amazon, Microsoft, AOL, Hotmail, eBay, PayPal ve Evernote ise listede yaygın kullanılan ve Heartbleed’den etkilenmemiş oluşumlar olarak dikkat çekiyor. Türkiye’de de bankaların birçoğu benzer şifreleme hizmetleri kullanıyor.

OpenSSL Heartbleed’in hemen ardından gerekli yamayı yayınladı, ancak bunun her kurum tarafından uygulanması birkaç gün sürebilir. Bu süre zarfında özellikle parolanızı güncellemeden kritik işlemler yapmaktan uzak durmanızda fayda var.

:: Parolalarınızı Heartbleed sonrası güncellediniz mi?

dropbox
gmail
google
heartbleed
internet açığı

SDN Yorumları 6 Yorum

Ne Düşünüyorsunuz?
Haha
0
Aşık
0
Şaşkın
0
Üzgün
0
Kızgın
0

Yorum Yap

  • SDN Okuru dedi ki:
    11 Nisan 2014, 11:29

    2-3 hafta önce beni de vurdu bu. sanırım ilk vuranların başında geliyorum. https uzantısı ile facebook’u açmıyor http ile girince ise sertifika’yı kabul et diye bir seçenek çıkıyordu. kabul edince http://www.facebook.com uzantısı adı altında seagame diye bir siteye yönlendiriyordu. daha önce hiç girmediğim bir site.

    benim bilgisayarımdan sonra sırası ile kendi telefonum annemin telefonu babamın telefonu ablamın telefonu ve ablamın bilgisayarı etkilendi.

    daha sonra dns ayarı değiştirerek kurtuldum. kullandığım dns ise şu:
    “77.88.8.8 77.88.8.1”

    Yanıtla
  • TEGİN dedi ki:
    11 Nisan 2014, 11:54

    Şifreleri güncelledik ama başka bir yerde de açıklar kapatılmadan şifre değiştirmenin bir anlamı olmadığı söyleniyordu.

    Yanıtla
  • SDN Okuru dedi ki:
    11 Nisan 2014, 12:16

    Dünya üzerindeki OpenSSL kullanan sunucuların yalnızca ,5 u bu açıktan etkileniyor. Open SSL’in 1.0.1 ve birkaç beta sürümünde var bu açık. Ya OpenSSL paketleri güncellenecek yada yeniden derleip HeartBeat özelliği kapatılacak bu kadar basit. Bunuda biz son kullanıcılar değil hizmet sağlayıcılar yapacak zaten.

    Yanıtla
  • SDN Okuru dedi ki:
    11 Nisan 2014, 18:13

    Google cüzdan kullananlar sakata gelmiş olabilir mi?

    Yanıtla
  • SDN Okuru dedi ki:
    12 Nisan 2014, 02:55

    Bir bilginin internette yayılma hızını ölçüyorlardır belki de 😀

    Yanıtla
  • SDN Okuru dedi ki:
    12 Nisan 2014, 08:10

    kim ne derse desin ios çok güvenli tabi sürekli güncel tutmanız lazım.

    Yanıtla
REKLAM

Fırsat Ürünleri

Apple AirPods Pro (2. Nesil) MagSafe Şarj Kutusu (USB-C) MTJV3TU/A
En yeni Apple AirPods Pro 2. Nesil ile gecikmesiz, kafa izleme özelliği ve yüksek ergonomi ile dinlediğiniz şarkıdan zevk alın.
Detaylara bak
Xiaomi Mi Band 8 Akıllı Bileklik
Xiaomi'nin en sevilen akıllı bilekliği Mi Band 8 ile akıllı saate ihtiyacınız olmadan daha uygun fiyatla aynı özelliklere erişin.
Detaylara bak

İlgili Haberler

Dünyanın ilk LPCAMM2 bellekli dizüstü bilgisayarı tanıtıldı!
SDN Summit ile teknoloji şölenine hazır mısın?
SDN Summit katılımınızı sonsuzlaştırın!
Fiyat performans odaklı OPPO A60 tanıtıldı! Özellikleri ve fiyatı

SDN Network

Sihirli Elma Yeşil Robot Tech Inside Pembe Teknoloji Co-Founder.Work Future Flow Life

SDN.net

Nil Ticaret Merkezi – Giriş Katı
Yeşilce Mah. Yunus Emre Cd. No:8
34418 – Kâğıthane/İstanbul

info@shiftdelete.net

 

 

Shiftdelete.Net, İnternet Medyası ve Bilişim Muhabirleri Derneği üyesidir.

Desteklio