açık kaynaklı uygulama ve servisler günümüzde yaygın olarak kullanılıyor. bu servisler ortak çalışma ile üretildikleri için ücretsiz olarak kullanılabiliyor. ancak bu servislerin sahibinin olmaması beraberinde güvenlik açıkları ve destek gibi konularda sıkıntı oluşturabiliyor.

açık kaynaklı kullanılabilen yazılım kütüphanesi open ssl'de ortaya çıkan bir açık tüm dünya çapında güvenlik uyarısı yapılmasına neden oldu. heartbleed adı verilen açık, open ssl kullanan bütün servisleri etkiliyor. bu açık open ssl'in 1.0.1'in g sürümüne kadar olan tüm versiyonlarında bulunuyor.

bu açığı kullanan siber saldırganlar istedikleri sitedeki kullanıcı adı, şifre ve benzeri bilgileri ele geçirebiliyorlar. openssl sertifikalarının aktif internet sitelerinin yaklaşık yüzde 60'ında kullanıldığı tahmin ediliyor. bu yüzden bulunan açığın bugüne kadar internet dünyasının karşılaştığı en büyük güvenlik sorunu olduğu düşünülüyor.

şifreleri değiştirmek gerekiyor

dünya çapında birçok sosyal ağ, site ve portal heartbleed açığını kapatan önlemler aldıklarını açıkladı. açığı kendi sunucularında kapatanlar arasında google, facebook, youtube ve yahoo! gibi şirketler bulunuyor. bütün bu şirketler üyelerine şifrelerini değiştirme önerisinde de bulundu.

açığı kişisel olarak kapatmak mümkün değil. gerekli önlemler sunucu tarafından alındığı için barındırma hizmeti ya da altyapı kurulumu yapan şirketlerin adım atması gerekiyor.

ssl nedir?

ssl, internette veri transferi sırasında güvenli bir iletişim sağlanması için 1996 yılında geliştirilen bir protokoldür. kullanıcı ile sunucu arasındaki bütün iletişim ssl yardımı ile şifrelenir. bu da özellikle ödeme, kullanıcı girişi ve benzeri durumlarda güvenli bir iletişimin oluşturulmasını sağlar.

kaynak: al jazeera