Aylar geçti, Heartbleed tehlikesi bitmedi!

Kısa süre önce tüm interneti kasıp kavuran dev tehlikenin geçtiğini mi sanıyorsunuz? Yanılıyorsunuz!

Aylar geçti, Heartbleed tehlikesi bitmedi!

Yaklaşık iki ay önce, binlerce internet sitesinin OpenSSL yazılımındaki bir açığı kapamaya uğraştığını gördük. İnternet sitelerinin veri tabanlarındaki güvenli bilgileri internet üzerinden ulaşılabilir hale getiren bu açık, yarattığı etki ile "Heartbleed" adını kazanmış idi. Açığın fark edilmesi ile beraber neredeyse tüm büyük firmalar, bu açığa karşı sistemlerini güncelledi ve Heartbleed büyük oranda unutuldu. Ya da biz öyle sanıyorduk...

Errata Security bloguna göre, halen 300.000 civarında sunucu, sistemlerini güncellememiş durumda ve kullandıkları OpenSSL sürümleri Heartbleed'ten etkilenebiliyor.

En sık kullanılan sunucu portlarından biri olan port 443'ü tarayan Errata, hangi sunucunun hangi OpenSSL sürümünü kullandığını görebiliyor ve Heartbleed'ten etkilenip etkilenmeyeceğini tespit edebiliyor. Errata, açık ilk ortaya çıktığında da port 443'ü taramıştı ve 600.000'in üzerinde sistemin açığa karşı zayıf olduğunu görmüştü.

Bundan yaklaşık olarak bir ay sonra, bu sayı 300.000'in bir miktar üzerine kadar azalmıştı ancak, ne yazık ki, geçtiğimiz ay içerisinde güncellenen sunucu sayısı oldukça az görünüyor. Geçtiğimiz gün port 443'ü bir kez daha tarayan Errata, bir önceki taramasından beri açığa sahip olan sunucu sayısının sadece 9.000 azalarak 309.197'ye düştüğünü gördü.

Bu endişe verici tablo da, pek çok sunucu yöneticisinin, son zamanların en önemli güvenlik açıklarından biri sayılan Heartbleed açığını çözecek güncellemeyi yüklemek için zaman ayırmadıklarını kanıtlıyor. Bu sistemler güncellene kadar da yapabileceğimiz tek şey, daha fazla sistemin Heartbleed yüzünden acı çekmeyeceğini ümit etmek.

Errata, öncelikle önümüzdeki ay ve ondan altı ay sonra olmak üzere tekrar taramalar gerçekleştireceğini ilan etti. Firma ayrıca, her yıl düzenli olarak bu taramaları gerçekleştirecek.

Levent Öztürk

Okuyucu Yorumları

Toplam 5 Yorum

valla ben onu bunu bilmem 100 tl için milletin bilgisayarını çökerten jandarma komutanlığı virüsü ile tanıştım, windows`un ne kadar kolpa bir işletim sistemi olduğunu o anda çok iyi idrak ettim. şöyle özetleyeyim 100 tl için milletin bilgisayarına dadanan tipler Windows`u parmağında oynatarak maymuna çeviriyor, istedikleri gibi de at oynatıyorlar, Windows 7-8 olsun elinden hiçbirşey gelmiyor. merak eden olursa sorsun detayı ile anlatayım, Windows kullananlar için durumun ne vahim olduğunu iyicene anlarsınız!

@27 Haz 2014 01:33 bu haberle ne alakası var

@27 Haz 2014 01:33 7 yaşımdan beri PC kullanıcısıyım, dediklerinin birini bile yaşamadım. Demek ki cracklı oyun oynayıp, her siteye giriyorsun! Güvenliğini almaz isen Mac OS bile seni kurtaramaz. ;)

01:33 anlatsana

@27 Haz 2014 11:11 anlatamıyorum yasak, inanmıyorsan chip online`a sor!

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir