İnternetin Üçte İkisini Tehdit Eden Büyük Tehlike: Heartbleed

İnternet sayfası teknisyenleri sanal dünyada yaygın olarak kullanılan bir şifreleme aracının bazı versiyonlarında çıkan bir sorunu çözmeye çalışıyor. Güvenlik uzmanlarının "Heartbleed" olarak isimlendirdikleri açıkla ilgili beş temel soru ve bunların cevabı:

1) Heartbleed nedir?

Heartbleed, internet sunucularının yaklaşık üçte ikisinin kullandığı OpenSSL isimli şifreleme aracının bazı versiyonlarında ortaya çıkan bir güvenlik açığı. Açık Pazartesi günü keşfedildi.

Google ve siber güvenlik şirketi Codenomicon'daki uzmanlar bu açığı Heartbleed olarak isimlendirdiler – sunuculardan hassas bilgilerin kan gibi akması.

Bu açık ile hackerlar internet sayfalarını barındıran sunuculardan koruma altındaki bilgileri elde edebiliyor. Güvenlik konulu yazılar yazan Bruce Schneier, açığı "yıkıcı" olarak nitelendiriyor. Schneier internet sayfasındaki yazısında "1 ila 10 arasında bir not verirsek bunun notu 11" diyor.

2) Bu açıktan kimler etkileniyor?

Henüz belli değil. Yahoo Mail, Amazon Web Services, OKCupid ve diğer internet sayfaları ile hizmetleri açık ilk ortaya çıktığında bu tehlikeye açık durumda idiler. Bazı uzmanlar açığın nasıl çalıştığını göstermek için Yahoo'ya giren ziyaretçilerin kullanıcı adı ve şifrelerini elde edebildiklerini söyledi. Ancak bu şirketler açığın çıkmasından bu yana sorunu düzeltmek için adımlar attılar.

Kanada vergi toplama dairesi Çarşamba günü yaptığı açıklamada online vergi beyan hizmetini tedbir amaçlı geçici olarak durdurduğunu açıkladı.

3) Bu nasıl oldu?

İnternet sayfası teknisyenleri kullanıcıların bilgisayarlarından internet sunucularına gönderdiği hassas bilgileri maskelemek için şifreleme yöntemleri kullanıyorlar.

Örneğin bu şifreleme, siz bir kafeteryada kablosuz bağlantıyı kullanarak internete girdiğinizde ve bu sırada banka şifrenizi kullandığınızda hackerların bu bağlantıya sızıp bu şifreyi elde etmesini önlüyor.

Şifreleme türü güvenli soket katmanı (SSL) veya taşıma katman güvenliği (TLS) olarak adlandırılıyor. Girdiğiniz internet sitesinin adres çubuğunun hemen yanında bir asma kilit işareti görüyorsanız bu site, bu tür bir şifreleme yöntemi kullanıyor demektir. Bu iyi bir şey.

Heartbleed açığı OpenSSL tarafından sunulan şifreleme versiyonunu etkiliyor. OpenSSL, insanların şifreleme yapmasına imkan veren açık kaynak kodlu bir proje. Ücretsiz olduğundan çoğu internet sayfası bunu kullanıyor. Bu yolla internet sunucuları korunması gereken bilgileri barındırıyor. Açık ise hackerlara tüm internet trafiğini izleyerek kullanıcı adları, şifreler ve anahtarları ele geçirme imkanı veriyor. İşte bu kötü.

4) Açıkla ilgili ne yapılıyor?

Pazartesi günü OpenSSL, açığı gideren yeni bir versiyon yayınladı. İnternet teknisyenleri bu yeni versiyonu yüklemeli ve sistemlerini yeniden başlatmalı. Büyük teknoloji şirketleri kullanıcılarını şifrelerini değiştirmeleri konusunda uyarıyor.

5) Ben ne yapabilirim?

Eğer kullandığınız bir hizmet Heartbleed açığından etkilenmişse şifrenizi değiştirmeden önce hizmetini kullandığınız şirketin güncelleme yapmasını bekleyin. Peki aldığınız hizmetin bu açıktan etkilenip etkilenmediğinden emin değilseniz? Siber güvenlik şirketi Qualys tarafından geliştirilen şu araca hizmet aldığınız internet sayfasının adresini giriniz.

Eğer aldığınız hizmet etkilenmemişse dahi yine de şifrenizi değiştirmeyi düşünün. Bu kez rakamlar, harfler ve sembollerden oluşan güçlü bir şifre oluşturmak için iyi bir zaman. Eğer mümkünse çifte doğrulama yöntemini kullanın.

Danny Yardon/WSJ