Son birkaç gündür internette en çok konuşulan ve birçok insanı korkutan olay openssl’de ortaya çıkan ve Heartbleed ismi verilen güvenlik açığı oldu. Openssl içinde bulunan heartbeat uzantısında yapılan güncellemeden kaynaklı bu hata, ssl’in sağladığı kriptonun ve güvenliğin neredeyse etkisiz hâle gelmesine neden oluyor. Burada çok detaylı açıklama yapamayacağım ama Türkçe olarak güzel bir açıklama için buraya, İngilizce için buraya bakabilirsiniz.
Bu açığın ortaya çıkmasının ardından hızlı bir şekilde açığı kapatma çalışmaları başladı. Şu anda tüm sistem adminler hızlı bir şekilde sistemlerini tekrar güvenli hâle getirmeye çalışıyor ancak bu elbette zaman alacak bir süreç. Bu yüzden birçok kişi en azından birkaç gün boyunca gerçekten güvenliğe ihtiyaç duyacağınız işleri internetten yapmamanızı tavsiye ediyor ki ben de herkese aynısını tavsiye ediyorum. Ayrıca şifrelerinizi değiştirmek için de aynı şekilde bekleyin. Eğer sistemler tam güvenliği sağlamadan değiştirirseniz size hiçbir faydası olmaz.
Eğer bir sistem admin değilseniz ya da kendinize ait sunucunuz yoksa yapabileceğiniz pek bir şey yok. Sadece durumu takip etmeniz ve en azından birkaç gün internet bankacılığı gibi servisleri kullanmamanız lazım. Sistem adminler ve kişisel sunucuları olanlarsa umuyorum ki şimdiden openssl güncellemelerini yapmış ve yeni sertifikalarla işlerini sağlama almışlardır.
Konuyla ilgili yukarıda verdiğim önemli linkler dışında tavsiye edebileceğim diğer okumalar da şunlar:
- Heartbleed (English) [Açığın bir anlamda ana sayfası.]
- HackerNews başlığı (English) [Teknik kısma uzak olanlar için ağır gelebilir.]
- xkcd’de Heartbleed (English) [Randall konuyu güzel özetlemiş.]
- arstechnica makalesi (English) [Biraz teknik ama durumun ciddiyetini anlamak için önemli.]
- Tor Project’in durum raporu (English) [Projeye bağlı sistemlerde durumun ne olduğunu anlatıyor ve birkaç ufak tavsiye veriyor.]
- Kontrol sayfası [Buradan sunucunuzun veya sitenizin adresini girerek Heartbleed’den etkilenip etkilenmediğinize bakabilirsiniz.]
Leave a Reply