Heartbleed nedir, ne yapmalısınız?

Tozu dumana katan büyük açık Heartbleed nedir; ondan nasıl korunabiliriz? İçeride...

Heartbleed nedir, ne yapmalısınız?

Heartbleed SSL açığı, çoğu kullanıcının kafasını karıştırmış durumda. Farklı kaynaklar, birbiriyle çelişkili bilgiler verirken, açığın bir "virüs" olduğunu söyleyenler bile var. Ancak Heartbleed açığı, adından da anlaşılacağı gibi bir virüs değil güvenlik açığı. Peki kişisel verilerinizin sızmadığından nasıl emin olabilirsiniz?

Heartbleed nedir?

Heartbleed, OpenSSL çalıştıran sunuculardaki bir güvenlik açığı. OpenSSL ise güvenli bağlantıların, yani https:// ile başlayan adreslerin kullandığı SSL ve TLS protokollerinin açık kaynak kodlu bir sürümü.

"Bug (hata)" olarak da adlandırılan açık, hacker'ların şifrelemeyi alt etmelerine izin veriyor. 7 Nisan 2014'te doğrulanan açık, OpenSSL 1.0.1g hariç tüm sürümlerde mevcuttu. Bununlar beraber tehdit, sadece OpenSSL ile çalışan siteleri etkiliyor. Ancak başka SSL ve TLS kitaplıkları olmasına rağmen, OpenSSL oldukça yaygın kullanılıyor.

Sorunun bir onarımı olsa da sıkça ziyaret ettiğiniz web siteleri, bu onarımı henüz uygulamamış olabilir. Açıktan etkilenen siteler, çevrimiçi mağazalar, sosyal ağlar ve fazlası olabilir. Dolayısıyla kişisel ve finansal bilgileriniz riskte olabilir. Heartbleed, internet tabanlı bir açık olduğundan sizin hangi işletim sistemini veya cihazı kullandığınızın bir önemi yok.

Okuyucu Yorumları

Toplam 3 Yorum

Apple'ın kendi sistemine geçmeden önce kullandığı en son OpenSSL versiyonu etkilenmiyormuş diye okumuştum bir yerde. Tüm sürümleri değil galiba

Tüm sürümler değil.

Resmi açıklamaya göre, etkilenme matrisi aşağıdaki gibi; Status of different versions: - OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable - OpenSSL 1.0.1g is NOT vulnerable - OpenSSL 1.0.0 branch is NOT vulnerable - OpenSSL 0.9.8 branch is NOT vulnerable Yani sadece v1.0.1 ile v1.0.1f arasındaki versiyonlarda sorun mevcut. Lütfen yazınızı da güncelleyin. Yanlış bilgilendiriyorsunuz insanları.

Sen de yorum yaz

 

Bu konuda okuyacaklarınız
CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir