İnternet üzerindeki bilgilerin güvenliğini sağlayan OpenSSL protokolünün iki yıldan beri açığının olduğunun belirlenmesi ortalığı karıştırdı. Heartbleed adı verilen açık nedeniyle bankacılıktan sosyal medyaya kadar pek çok internet sitesinde veri kaybının yaşandığı ileri sürülüyor
İnternet dünyası tarihinin en büyük güvenlik sorunuyla çalkalanıyor. Pazartesi günü Finlandiyalı internet güvenlik şirketi Codenomicon yaptığı açıklamada internet üzerinde bulunan sunucuların üçte ikisinin kullandığı güvenlik sistemi OpenSSL protokolünün çok tehlikeli bir güvenlik açığı olduğunu duyurdu. Açık kod yazılımı olan OpenSSL güvenlik protokolünü başta kişisel bilgiler olmak üzere sunucularında yüksek güvenlik gerektiren bilgiler barındıran internet siteleri kullanıyor. Gelen bilgilere göre saldırı anında OpenSSL ile korunan ve yüksek güvenlik sağlaması gereken sunucular kişisel bilgiler, banka şifreleri veya kredi kartı bilgileri gibi verileri karşı tarafa aktarır hale getiriliyor. Ancak haberin kötü kısmı sadece buraya kadar ki kısmı değil. Asıl sorun bu güvenlik açığının en az iki yıldan beri var olması. Geçen süre içerisinde kimin ne kadar bilgisinin çalındığı veya ortaya çıkan maddi manevi kayıpların seviyesi henüz hesaplanabilir seviyede değil.
628 SİTE SORUNLU
Uzmanlar ise sorunun büyük oranda çözüldüğünü ve şirketlerin OpenSSL protokollerini güncelledikçe sorunun gündemden düşeceğini savunuyor. Ancak yapılan araştırmalara göre internet üzerindeki trafiği inceleyen Alexa şirketinin zirvesinde bulunan 10 bin internet sitesinin 628’i adedinin hâlâ sorunu çözemediğini gösterdi. En büyük sıkıntıları ise başta sosyal medya ve alışveriş siteleri olmak üzere kullanıcı trafiğinin yoğun olduğu internet adresleri yaşıyor. Ancak sorun sadece internet siteleriyle de sınırlı değil. Tehlike OpenSSL protokolünün kullanıldığı ve pek çok kullanıcının evinde bulunan router ve akıllı TV’lere kadar da uzanabiliyor. Güvenlik uzmanları yaşanan sorunların aşılmasında öncelikli olarak site yöneticilerine büyük görevler düştüğüne işaret ederek OpenSSL protokolüne yönelik tüm güncellemelerin yapılması gerektiğini belirtiyor. Sıradan kullanıcılara ise hizmet aldıkları sitelerin gerekli güncellemeleri yapmalarının ardından şifrelerini güncellemeleri tavsiye ediliyor.
Heartbleed nedir?
- İnternetin alt yapısını oluşturan sunucuların kullandıkları Open SSL (Secure Sockets Layer) adı verilen bir şifreleme protokolünde tespit edilen ciddi bir güvenlik açığının adıdır.
Sorun nedir?
- OpenSSL güvenlik protokolünü başta kişisel bilgiler olmak üzere sunucularında yüksek güvenlik gerektiren bilgiler barındıran internet siteleri kullanır.
- Gelen bilgilere göre saldırı anında OpenSSL ile korunan ve yüksek güvenlik sağlaması gereken sunucular kişisel bilgiler, banka şifreleri veya kredi kartı bilgileri gibi verileri karşı tarafa aktarır hale getiriliyor.
Ne kadar kötü?
- Uzmanlara göre sorun bugüne kadar internetin başına gelen en büyük felaket olarak kabul ediliyor.
- Üzerlerinde tüm internet dünyasının bilgilerinin bulunduğu sunucular güvensiz hale geldi.
Ne zaman başladı?
- Güvenlik sorununun iki yıldır fark edilmediği belirtiliyor.
Tehlike sürüyor mu?
- Sorunun belirlenmesinin ardından geçtiğimiz günlerde gerekli önlemlerin alındığı ve sorunun çözüldüğü duyuruldu.
Kimler etkilendi?
- Sorunun dünya üzerindeki sunucuların üçte ikisini etkilediği düşünülürse hemen hemen herkesin doğrudan veya dolaylı olarak etkilendiği tahmin ediliyor.
- Başta Google, Tumblr, Yahoo!, Facebook, Dropbox olmak üzere popüler siteler etkilendiği belirtildi.
Ne yapmamız gerekir?
- Sıradan kullanıcıların şifrelerini değiştirmeleri gerekiyor.
- Site yöneticilerinin ise OpenSSL protokollerini gözden geçirip güvenlik şartlarını yeniden tesis etmeleri gerekiyor.
- Şifrelerinizi değiştirmeden önce hizmet aldığınız kuruluşun (Mail, alışveriş sitesi, banka vs) OpenSSL konusunda gerekli önlemleri aldığından emin olun.
- Eğer hizmet aldığınız servis sağlayıcısı mevcut soruna çözüm üretmediyse şifreleri değiştirmek fayda sağlamayacak.
- Bu nedenle önümüzdeki günlerde güvenlik gerektiren bilgilerinizin saklandığı internet sitelerinden gelen güncellemeleri takip edin.
- Site yöneticileri tarafından tüm güncellemelerin yapıldığından emin olduktan sonra şifrelerinizi değiştirin.
- Konuyla ilgili gelişmeleri takip etmeye devam edin. Bağlantı kurabiliyorsanız site yöneticilerinizle temasa geçin.
GÜVENLİK AÇIĞI DEĞİL NSA’NIN GİZLİ KAPISI
Heartbleed adı verilen güvenlik açığının duyulmasının ardından internet üzerinde dolaşan komplo teorileri de yeniden canlandı. Saldırıların maddi zarardan çok doğrudan kişisel veriler üzerinde yoğunlaşması ABD’nin askeri haber alma ajansı NSA’yi (National Security Agency) yeniden gündeme taşıdı. Yapılan yorumlara göre ABD’de 11 Eylül 2001 saldırılarının ardından kabul edilen Vatanseverlik Yasası (Patriot Act) özellikle yazılım şirketlerine ulusal güvenlik ajanslarına giriş sağlayabilmesi için bir ‘arka kapı’ açık bırakmak zorunda bırakılıyor.
Heartbleed adı yamadan geliyor
Heartbleed adı verilen ve Türkçe’ye kalp kanaması olarak aktarılan sorunun isim babası Finlandiyalı güvenlik şirketi Codenomicon oldu. Şirket OpenSSL’in önceki yamalarından birinin adı olan Heartbeat’i (Kalp atışı) üzerinden kelime oyunu yapıp biraz da alaya alarak Heartbleed adını geliştirdi.
Kapıyı açık bırakan Alman Robin
Heartbleed sorununun yayılmasının ardından ilk günah keçisi bulundu. Avustralya’lı Sunday Morning internet sitesinin haberine göre internet dünyasını alt üst eden soruna Alman yazılımcı Robin Seggelmann neden oldu. Sitede yer alan haberde Seggelmann’ın hatalı bölümü 2012 yılı sonunda oluşturulan yamaya hatalı olarak eklediği bilgisi yer aldı.
Nymexxx 