İnternette büyük güvenlik açığı: Şifrelerinizi değiştirin!

En çok bilinen web şifreleme protokollerinden OpenSSL’de büyük bir açık tespit edildi. Güvenlik şirketleri, “Şifrelerinizi değiştirin” çağrısı yapıyor.


Heartbleed Bug adı verilen güvenlik açığı nedeniyle, kriptolu mesajlar iletilirken, mesajın şifresini çözecek anahtara üçüncü kişiler de erişebiliyor.

Banka hesabı ya da e-posta adreslerine erişim gibi hassas güvenlik önlemleri için kullanılan OpenSSL yazılımı, şifreler bir sunucudan diğerine transfer edilirken mesajların kriptolanmasını sağlıyor. İnternet kullanıcıları şifreli işlemlerini yaparken, bu yazılımı da farkında olmadan kullanmış oluyor.

Yaklaşık iki yıldır var olduğu tahmin edilen, ancak yeni fark edilen güvenlik açığı nedeniyle internet şirketleri harekete geçti. Google’ın güvenlik departmanından yapılan açıklamada, bilgisayar korsanlarının OpenSSL kullanıcılarına düzenleyeceği siber saldırılarla önemli şifre bilgilerini ele geçirebileceği ifade edildi.

Bu güvenlik açığının şu ana kadar istismar edilip edilmediği ise bilinmiyor. Google’ın bulunan güvenlik açığını kamuoyuyla paylaşmadan önce önemli servis sağlayıcılara ilettiği ve sorunun giderildiği sanılıyor.

“Çok hassas bilgilere erişebilirler”

Büyük internet şirketlerinden kullanıcılara şifrelerin değiştirilmesi yönünde çağrılar yapılıyor. Yahoo’nun blog platformu Tumblr, kullanıcılarına “Başta bankacılık ve veri depolama sitelerinde olmak üzere tüm hayati şifrelerinizi değiştirin” mesajını gönderdi.

BBC’nin sorularını yanıtlayan siber güvenlik şirketi NCC Group da bulunan açığı “tehlikeli” olarak niteledi. Şirketin Yönetici ortaklarından Ollie Whitehouse, “Vasat düzeyde kod yazma bilgisi olan herhangi bir kişi siber saldırılar düzenleyerek çok hassas bilgilere erişebilir” dedi.

Dünyadaki tüm internet kullanıcılarının şifreleri yüzünden paniğe kapılmasının yersiz olacağını düşünenler de var.

Cambridge Üniversitesi Bilgisayar Laboratuvarı’ndan yapılan açıklamada, “Herkesin yaptığı işi bırakıp tüm şifrelerini değiştirmesini istemek aşırı bir tepki olur” denildi ve şu an için sadece düşük düzeyde bir risk bulunduğu vurgulandı.

Yazar Hakkında Mustafa KURU


1983 yılında İstanbul’da doğan Mustafa KURU, Ahmet Yesevi Üniversitesi Bilgisayar Mühendisliği lisans bölümünü bitirdikten sonra şirketlerin Bilgi Teknolojileri departmanlarında çalışmaya başladı. Intel Pentium 3 ile başlayan bilgisayar macerası, 2003 yılında profesyonel olarak devam etmiştir. Şu anda meslek hayatına özel bir firmada Sistem ve Platform Yöneticisi olarak devam etmektedir. Microsoft yetkili MCITP (Microsoft Certified Information Technology Professional) sertifikasına sahip olan Mustafa KURU, özellikle Microsoft ürünleri üzerine yoğunlaşmaktadır kişisel blog ssayfasında yaptığı çözümler, paylaştığı videolar ve makaleler ile BT’ye gönül vermiş kişilerdendir. Son zamanlarda BT’nin omurgalarından Network ailesinin Cisco marka ürünlerinin yanı sıra VMware sanallaştırma teknolojisi üzerinede yoğun çaba harcamaktadır ve bir motorsiklet tutkunudur.

Bir Cevap Yazın

Your email address will not be published.