Bilindiği üzere birkaç gün önce internet siteleriyle güvenli iletişimi sağlayan OpenSSL sisteminde büyük bir açık bulundu ve sosyal medyadan tüm bankacılık işlemlerine kadar her bilginin tehlike altında olduğu ortaya çıktı.

OpenSSL Nedir?

OpenSSL sistemleri kullanıcı ile sunucu arasında güvenli iletişim sağlayan bir sistemdir. Genelde tarayıcımızda adreste https veya kilit resmi gördüğümüzde bu bağlantının güvenli/şifrelenmiş olduğu anlamına gelmesi gerekir. Bu sistem sayesinde tarayıcı ile sunucu önce kimliklerini gizlice paylaşırlar ve kendilerini oldukları “kişiler” olduğuna ikna edip el sıkışırlar. Sunucu veya tarayıcı bu işi yapamazsa siteye erişim kapanır.

Heartbleed Nedir?

Heartbleed (Kalp kanaması) denilen açıkla üçüncü bir kişi sunucuya sorunsuz bir şekilde erişip tüm şifreleme sistemlerini öğrenebiliyor, bilgileri çalabiliyor, hatta sunucuda çalışan zararsız bir program gibi o anda sisteme giriş yapan kişilerin her türlü hareketini kontrol edebiliyor. Kullanıcı da sunucu da bu durumun farkına varamıyor. Bu durumda Facebook’ta paylaştığınız kişisel bilgilerinizden, online bankacılık sistemlerindeki tüm hesaplarınıza kadar herşey risk altına giriyor.

 

Bankanızdan güncelleme bilgisini almadan internetten işlem yapmayın

Bankanızdan güncelleme bilgisini almadan internetten işlem yapmayın

Ne yapmalıyım?

OpenSSL bu açığı kapatacak bir çözüm üretti ve yayınladı. Şimdi bu yeni sürümü herkesin sunucularına yüklemesi lazım. Bu yeni sürümü yükleyene kadar şifre değiştirmek bir çözüm olmayacaktır, çünkü o şifrelerin de çalınma ihtimali yüksek. Özellikle bankanızın online işlem merkezini bu süreçte kullanmayın ve OpenSSL sürümlerini güncellemelerini bekleyin.

İşte şu ana kadar büyük sistemlerde belirlenenler:

FlickrEvetEvetEvet

Firma Etkilendi mi? Güncellendi mi? Şifremi değiştirmeli miyim?
Facebook Belirsiz Evet Evet
LinkedIn Hayır Hayır Hayır
Tumblr Evet Evet Evet
Twitter Hayır Evet Belirsiz/Evet
Apple Hayır Hayır Hayır
Amazon Hayır Hayır Hayır
Google/Gmail Evet Evet Evet
Microsoft/Outlook/Hotmail Hayır Hayır Hayır
Yahoo Evet Evet Evet
PayPal Hayır Hayır Hayır
Dropbox Evet Evet Evet
Evernote Hayır Hayır Hayır
Soundcloud Evet Evet Evet
Instagram Evet Evet Evet
Pinterest Evet Evet Evet
GitHub Evet Evet Evet
Minecraft Evet Evet Evet
WordPress Belirsiz Belirsiz Belirsiz
1Password Hayır Hayır Hayır
GoDaddy Evet Evet Evet

 

Barış Altop
Barış Altop
Matematik tutkusunu yazılım sanatına dönüştürmeyi hedef seçmiş, bilgisayar mühendisliği doktora öğrencisi. Biraz Apple tutkunu, ama teknoloji düşkünü yazılımcı.