Son birkaç gündür internette en çok konu?ulan ve birçok insan? korkutan olay openssl’de ortaya ç?kan ve Heartbleed ismi verilen güvenlik aç??? oldu. Openssl içinde bulunan heartbeat uzant?s?nda yap?lan güncellemeden kaynakl? bu hata, ssl’in sa?lad??? kriptonun ve güvenli?in neredeyse etkisiz hâle gelmesine neden oluyor. Burada çok detayl? aç?klama yapamayaca??m ama Türkçe olarak güzel bir aç?klama için buraya, ?ngilizce için buraya bakabilirsiniz.
Bu aç???n ortaya ç?kmas?n?n ard?ndan h?zl? bir ?ekilde aç??? kapatma çal??malar? ba?lad?. ?u anda tüm sistem adminler h?zl? bir ?ekilde sistemlerini tekrar güvenli hâle getirmeye çal???yor ancak bu elbette zaman alacak bir süreç. Bu yüzden birçok ki?i en az?ndan birkaç gün boyunca gerçekten güvenli?e ihtiyaç duyaca??n?z i?leri internetten yapmaman?z? tavsiye ediyor ki ben de herkese ayn?s?n? tavsiye ediyorum. Ayr?ca ?ifrelerinizi de?i?tirmek için de ayn? ?ekilde bekleyin. E?er sistemler tam güvenli?i sa?lamadan de?i?tirirseniz size hiçbir faydas? olmaz.
E?er bir sistem admin de?ilseniz ya da kendinize ait sunucunuz yoksa yapabilece?iniz pek bir ?ey yok. Sadece durumu takip etmeniz ve en az?ndan birkaç gün internet bankac?l??? gibi servisleri kullanmaman?z laz?m. Sistem adminler ve ki?isel sunucular? olanlarsa umuyorum ki ?imdiden openssl güncellemelerini yapm?? ve yeni sertifikalarla i?lerini sa?lama alm??lard?r.
Konuyla ilgili yukar?da verdi?im önemli linkler d???nda tavsiye edebilece?im di?er okumalar da ?unlar:
- Heartbleed (English) [Aç???n bir anlamda ana sayfas?.]
- HackerNews ba?l??? (English) [Teknik k?sma uzak olanlar için a??r gelebilir.]
- xkcd’de Heartbleed (English) [Randall konuyu güzel özetlemi?.]
- arstechnica makalesi (English) [Biraz teknik ama durumun ciddiyetini anlamak için önemli.]
- Tor Project’in durum raporu (English) [Projeye ba?l? sistemlerde durumun ne oldu?unu anlat?yor ve birkaç ufak tavsiye veriyor.]
- Kontrol sayfas? [Buradan sunucunuzun veya sitenizin adresini girerek Heartbleed’den etkilenip etkilenmedi?inize bakabilirsiniz.]
Leave a Reply