[İnternet Notları] Heartbleed’in Son Durumu

heartbleed

Son birkaç gündür internette en çok konuşulan ve birçok insanı korkutan olay openssl’de ortaya çıkan ve Heartbleed ismi verilen güvenlik açığı oldu. Openssl içinde bulunan heartbeat uzantısında yapılan güncellemeden kaynaklı bu hata, ssl’in sağladığı kriptonun ve güvenliğin neredeyse etkisiz hâle gelmesine neden oluyor. Burada çok detaylı açıklama yapamayacağım ama Türkçe olarak güzel bir açıklama için buraya, İngilizce için buraya bakabilirsiniz.

Bu açığın ortaya çıkmasının ardından hızlı bir şekilde açığı kapatma çalışmaları başladı. Şu anda tüm sistem adminler hızlı bir şekilde sistemlerini tekrar güvenli hâle getirmeye çalışıyor ancak bu elbette zaman alacak bir süreç. Bu yüzden birçok kişi en azından birkaç gün boyunca gerçekten güvenliğe ihtiyaç duyacağınız işleri internetten yapmamanızı tavsiye ediyor ki ben de herkese aynısını tavsiye ediyorum. Ayrıca şifrelerinizi değiştirmek için de aynı şekilde bekleyin. Eğer sistemler tam güvenliği sağlamadan değiştirirseniz size hiçbir faydası olmaz.

Eğer bir sistem admin değilseniz ya da kendinize ait sunucunuz yoksa yapabileceğiniz pek bir şey yok. Sadece durumu takip etmeniz ve en azından birkaç gün internet bankacılığı gibi servisleri kullanmamanız lazım. Sistem adminler ve kişisel sunucuları olanlarsa umuyorum ki şimdiden openssl güncellemelerini yapmış ve yeni sertifikalarla işlerini sağlama almışlardır.

Konuyla ilgili yukarıda verdiğim önemli linkler dışında tavsiye edebileceğim diğer okumalar da şunlar: