22 Nisan 2014

Heartbleed Bug Nedir?


Herkesin bir anda söz etmeye başladığı Heartbleed bug bir anda ortaya çıkmış olan ve bir yazılım güvenliği firması ve Goolge güvenlik ekibinden bir kişinin keşfettiği bir güvenlik hatası olarak göze çarpmaktadır. Kişilerin şifreleri, anlık iletileri gibi bir çok özel bilgilerin bu güvenlik açığı sayesinde tehlikede olabileceği bir durum ortaya çıkmış bulunuyor. Heartbleed bug bir virüs olarak değil de kodlamalar arasında bulunan bir açık olarak belirtilebilir. Kullanıcıların güvenliği açısından oldukça tehlikeli olsa da aslında oldukça basit bir durumdur.

HEARTBLEED BUG NEDİR?
Heartbleed bug bir çok sitenin kullandığı bir güvenlik açığıdır. E-ticaret web sitelerinin, online alışveriş mağazalarının ve e-posta sağlayıcıları gibi bir çok sitenin güvenlik için kullanıyor oldukları OpenSSL güvenliğinde bulunan bir güvenlik açığıdır.

Heartbleed bug günümüzde popüler olarak kullanılan OpenSSL güvenlik sertifikası üzerinde ciddi bir güvenliği açığı oluşturmuş durumdadır. Bu açık sayesinde internet üzerinde güvenliği sağlamak için kullanılan SSL/TLS şifreleme ile normal şartlar altında gizliliği sağlanan bilgilerin açıkça ortaya çıkarılmasını sağlamıştır.

NASIL ETKİLENEBİLİRİZ?
Günümüzde bir çok site kullanıcı bilgilerinin güvenliği için OpenSSL güvenlik sertifikasını kullanıyor. Bunların en başında Facebook, Google, Yahoo, Amazon gibi bir çok dünya devi bulunmaktadır. Bu gibi şirketler Heartbleed bug ile karşılaşılacak sorunlar için zaten önlemlerini almış durumdalar. Bir çoğu bu açığı sisteme ekledikleri yama sayesinde gidermeye çalışıyorlar.

Fakat kişisel güvenliğimizi arttırabilmek için bizlerin yapabileceği çok fazla bir şey ne yazık ki bulunmuyor. Heartbleed bug ile oluşan açıktan fazlasıyla zarar görmemek için her zaman kullanılan şifrelerimizi düzenli olarak değiştirmeye devam edebiliriz.

Fakat ziyaret ettiğimiz sitelerin Heartbleed açığı olup olmadığını kontrol edebiliriz. Açıkları kontrol edebilmek için Heartbleed hata denetimini kullanabiliriz. Ayrıca sitelerin SSL sertifikalarının güncelliğini ve son güncelleme tarihini (LastPass SSL) öğrenebiliriz. Bu şekilde denetimler ile bilgilerimizin güvenliği konusunda fikir edinebilme şansımız bulunmaktadır.

Eğer kendimize ait bir web sitemiz bulunuyorsa bir an önce SSL güvenlik sertifikamızı güncellemeliyiz. Bu işlemi hosting şirketimiz bizim adımıza zaten yapmış olabilir fakat kontrol etmekte her zaman fayda vardır.

0 yorum:

Yorum Gönder

© 2013 iPRESS. All rights resevered. Designed by Templateism