Heartbleed Nedir ve Nasıl Korunurum

Bilindiği üzere birkaç gün önce internet siteleriyle güvenli iletişimi sağlayan OpenSSL sisteminde büyük bir açık bulundu ve sosyal medyadan tüm bankacılık işlemlerine kadar her bilginin tehlike altında olduğu ortaya çıktı.

OpenSSL Nedir?

OpenSSL sistemleri kullanıcı ile sunucu arasında güvenli iletişim sağlayan bir sistemdir. Genelde tarayıcımızda adreste https veya kilit resmi gördüğümüzde bu bağlantının güvenli/şifrelenmiş olduğu anlamına gelmesi gerekir. Bu sistem sayesinde tarayıcı ile sunucu önce kimliklerini gizlice paylaşırlar ve kendilerini oldukları “kişiler” olduğuna ikna edip el sıkışırlar. Sunucu veya tarayıcı bu işi yapamazsa siteye erişim kapanır.

Heartbleed Nedir?

Heartbleed (Kalp kanaması) denilen açıkla üçüncü bir kişi sunucuya sorunsuz bir şekilde erişip tüm şifreleme sistemlerini öğrenebiliyor, bilgileri çalabiliyor, hatta sunucuda çalışan zararsız bir program gibi o anda sisteme giriş yapan kişilerin her türlü hareketini kontrol edebiliyor. Kullanıcı da sunucu da bu durumun farkına varamıyor. Bu durumda Facebook’ta paylaştığınız kişisel bilgilerinizden, online bankacılık sistemlerindeki tüm hesaplarınıza kadar herşey risk altına giriyor.

Bankanızdan güncelleme bilgisini almadan internetten işlem yapmayın

Ne yapmalıyım?

OpenSSL bu açığı kapatacak bir çözüm üretti ve yayınladı. Şimdi bu yeni sürümü herkesin sunucularına yüklemesi lazım. Bu yeni sürümü yükleyene kadar şifre değiştirmek bir çözüm olmayacaktır, çünkü o şifrelerin de çalınma ihtimali yüksek. Özellikle bankanızın online işlem merkezini bu süreçte kullanmayın ve OpenSSL sürümlerini güncellemelerini bekleyin.

İşte şu ana kadar büyük sistemlerde belirlenenler:

FlickrEvetEvetEvet