Hacı ortalık fena halde karıştı bu Heartbleed yüzünden. Şu Chrome eklentisi güzel fikir.
Heartbleed SSL açığı, çoğu kullanıcının kafasını karıştırmış durumda. Farklı kaynaklar, birbiriyle çelişkili bilgiler verirken, açığın bir "virüs" olduğunu söyleyenler bile var. Ancak Heartbleed açığı, adından da anlaşılacağı gibi bir virüs değil güvenlik açığı. Peki kişisel verilerinizin sızmadığından nasıl emin olabilirsiniz?
Heartbleed, OpenSSL çalıştıran sunuculardaki bir güvenlik açığı. OpenSSL ise güvenli bağlantıların, yani https:// ile başlayan adreslerin kullandığı SSL ve TLS protokollerinin açık kaynak kodlu bir sürümü.
"Bug (hata)" olarak da adlandırılan açık, hacker'ların şifrelemeyi alt etmelerine izin veriyor. 7 Nisan 2014'te doğrulanan açık, OpenSSL 1.0.1g hariç tüm sürümlerde mevcuttu. Bununla beraber tehdit, sadece OpenSSL ile çalışan siteleri etkiliyor. Ancak başka SSL ve TLS kitaplıkları olmasına rağmen, OpenSSL oldukça yaygın kullanılıyor.
Sorunun bir onarımı olsa da sıkça ziyaret ettiğiniz web siteleri, bu onarımı henüz uygulamamış olabilir. Açıktan etkilenen siteler, çevrimiçi mağazalar, sosyal ağlar ve fazlası olabilir. Dolayısıyla kişisel ve finansal bilgileriniz riskte olabilir. Heartbleed, internet tabanlı bir açık olduğundan sizin hangi işletim sistemini veya cihazı kullandığınızın bir önemi yok.
Yapmamanız gereken tek bir şey varsa o da paniklemek. Örneğin parolanızıa değiştirmeniz gerektiğini duymuş olabilirsiniz (ancak bu tam olarak doğru değil), peki olta saldırısı riskinden haberiniz var mı?
Heartbleed'den etkilenen bankalar, sosyal ağlar gibi sorumlu web hizmetleri, açığı kapattıklarında size bu konuda bir e-posta atacak ve parolanızı değiştirmenizi isteyeceklerdir. Doğal olarak bunu yapmanız gerekir, ancak bu durumun dolandırıcılara iyi bir olta saldırısı fırsatı verdiğini de hatırda tutmakta fayda var. "Parolanızı değiştirin" türünden sahte e-postalara dikkat edin, bu tür e-postalardaki bağlantılara tıklamayın, web hizmetini adresi yazarak kendiniz açın.
Tüm parolalarınızı değiştirmek çok iyi bir fikir olmayabilir. Bunu heartbleed açığını henüz kapatmamış bir web sitesinde yapmanız, parolanızı hacker'larla paylaşmak anlamına gelebilir. Bu yüzden açığı kapattığından emin olduğunuz web sitelerindeki parolanızı değiştirmenizde fayda var.
Bunu anlamanın birkaç yolu var. Mashable, Heartbleed'den etkilenen sitelerin güncel bir listesini sunuyor. Aynı zamanda her site için parola değiştirmenize gerek olup olmadığını da söylüyor. Daha küçük web siteleri için bu pratik arama aracını kullanabilirsiniz.
Bir başka alternatif ise Chrome için geliştirilen Chromebleed Checker eklentisi.
Heartbleed hakkında başka bir şeyler daha buldum :
Heart Bleed Nedir ?
Heartbleed bug, milyonlarca şifreyi ve kredi kartı numarasını riske sokan bir durumdur.İçinde izlesene.com, kaspersky.com, bazı büyük torrent siteleri, Yahoo,letitbit, Toshiba.com, alkislarlayasiyorum.com gibi önemli sitelerin olduğu , GitHub tarafından yayınlanan bir liste de bu açıktan etkilenen sitelerin ismi yayınlandı. Siz de buradan test edebilirsiniz.
Bu hasara neden olan “Heart Bleed” bug’ı şuan da tam olarak bilinmemekle beraber 2 yıldan daha fazladır algılanmayan Internet Web server’larında birçok sayıda güvenlik açığına nedne olmuş.
Bu durumda insanların kendilerini koruması da eğer etkilenen siteler kendilerini düzeltmedikçe mümkün de görünmüyor.
Bu kısa açıklamadan sonra en fazla merak edilen soruların cevaplarını yazacağım. Aklınızda kalan bir soru olursa yorum kısmından yazabilirsiniz.
Heart Bleed Neden Bu Kadar Önemli ?
Heart bleed , e-ticaret sitelerinde, mesajlaşma servislerinde, mail hesaplarınızda kullanılan şifreleme sistemlerine etki eden bir durumdur. Bu yüzden bu çok önemli bir meseledir. Finli güvenlik şirketi olan Codenomicon firması tarafından açığa çıkarılmıştır.
Heart bleed sonucu etkilenen sitelerden herhangi bir bilgi çalınıp çalınmadığı henüz belli değil ama güvenlik uzmanları 2 yıldan fazladır bu açığın oldugunu ve daha yeni farkedilmesinden dolayı birçok bilginin çalındığından endişe duymakta.
Heart Bleed Nasıl Çalışır ?
OpenSSL kullananan servis vericilerin web sitelerine girilerek , burada bir açık oluşturur. Bu açığı da gizlemek amacıyla web tarayılarda https:// kısmının yanında bir kilit işareti koyarak bu açığı gizler ve buradan akan bilginin güvenli olduğunu hissettirir.
Yorum Yok