Heartbleed açığı nedir?

0
15

Son günlerde teknoloji âleminde en fazla konuşulan hususların başında gelmekte olan ve internet sitelerinden tutun da televizyonlara kadar adı çok yayılmış olan Heartbleed’i duymuş olabildiğinizi tahmin etmekteyim. En kötü olasılıkla Facebook, Twitter yada değişik internet siteleri üstünde bulunan haber akışları aralarında gözünüze kırmızı, içi boş ve üstünden kan damlayan kalp simgesi görmüşseniz, interneti sarsan güvenlik açığından kısmen haberdarsınız diyebiliriz.

Eminim ki kullanıyor olmakta olabildiğiniz çoğu internet servisi tarafınca son zamanlarda parolanızı değiştirmeniz yönünde uyarıldığınız e-posta, mesaj yada bildirimler almış olabilirsiniz. Yahoo, Facebook ve çoğu dünya devi internet siteleri üstünde bulunan kullanıcı hesaplarının güvenliğini tehlikeye atan ve internet alemini bir anda tamamıyla kolları altına alan bir çeşit güvenlik açığı olan Heartbleed nasıl çalışır? Nedir? Heartbleed açığına maruz kalıp kalmadığınızı ne şekilde öğrenirsiniz? Bu yazımda size Heartbleed’in ne olmasından ve bu hususta ne gibi şeyler yapabileceğinizden bahsedeceğiz.

Heartbleed Nedir?

Heartbleed internet üstünde bulunan tüm internet sitelerinin her neredeyse üçte ikisinden çokça üstünde bulunan bilgileri parolalemek için kullanılmakta olan bir kriptolama kütüphanesi olan OpenSSL hizmetini etkilemekte olan bir hatadır.

Ortaya çıkan Heartbleed açığı, serverların RAM hafızaları üstünde bulunan ve sözde kriptolanmış olduğu söylenen bilgilerin tamamını açığa çıkarmaktadır ve herhangi bir kişi buraya basitçe erişerek tüm internet trafiğini basitçe izleme şansına sahip olabiliyor.

Son zaman Heartbleed açığından faydalanan herhangi biri, serverlar üstüne iletilen tüm kriptolanmış veriyi deparola edilmiş olarak görüntülenebileceği gibi, bahsedilmekte olan bütün veri trafiğini ele geçirme hakkına sahiptir dersek yeridir.

Heartbleed Açığı Büyük Bir Sorun Mu?

İnternet üstünde bulunan sitelerin her neredeyse üçte ikisinin OpenSSL protokolünü kullanmış olduğu düşünüldüğü zaman, Heartbleed’in olabildiğince büyük bir problem teşkil edebileceği bir gerçektir. Fakat bu durumda bilinmesi gerekmekte olan en önem arz eden şey Heartbleed’in bir zararlı yazılım yada virüs olmadığıdır. Bunlara ek olarak Heartbleed tarafınca etkilenmiş olan bir internet sitesi üstünden herhangi bir biçimde önem arz eden bir veri çalınmamış da olabilmektedir. Yaklaşık 2012 yılından beri OpenSSL protokolü üstünde böyle bir açık olabildiğini göz önüne almaktadır ve şimdiye kadar hiç kimsenin bu açığı fark etmemiş olabildiğini düşünecek olursak, galiba içiniz az bişe olsun rahatlayacaktır. Gerçi bu açık daha öncesinde art amaçlı biri tarafınca keşfedildiyse, bundan faydalanıldıysa sahiden büyük bir sorun mevcut anlamına gelir.

Çoğu kullanıcıya ait şahsi verilerin ve parolaların, bu açık sebebiyle herhangi birinin eline geçebileceği ve geçtiği gerçeği bahsi geçen, Heartbleed’in önemsiz bir problem olabildiğini söylemek sahiden zor. Sonuç olarak kullanıcılara ait parolalar, e-posta adresleri, kullanıcı adları, iletişim verileri, kredi kartı numaraları, banka hesap numaraları ve fazla daha çok Heartbleed açığından faydalanarak OpenSSL protokolü içerisine sızmayı başarmış olan bireylerin elinde olabilmektedir. Nihayetinde Heartbleed açığı sahiden büyük bir sorun yaratır.

Yorum Yazın

Please enter your comment!
Please enter your name here