Dün gece, İnternet'teki diğer tüm siteler gibi, Heartbleed adlı çok büyük ve tehlikeli OpenSSL güvenlik hatası hakkında bir hikaye yayınladık. Hata, kötü niyetli bilgisayar korsanlarının oturum açma, kredi kartı ve şifreleme anahtarlarını çalması için İnternet'in büyük bölümlerini açık bırakır. Temel olarak, kullanıcı verilerini şifreleyerek koruduğunu düşünen siteler, iki yıldan fazla bir süre kendi hatalarından dolayı bunu yapmıyorlardı.
Zarar verme potansiyeli, şifreli veri ve bu verilerin kilidini açmak için kullanılan şifreleme anahtarlarının
sunuculardan çalındı. Cihazlarınız doğrudan etkilenmiyor. Kullandığınız yazılım ve hizmetler, verilerinizi açığa çıkarmış olabilecek sunuculara bağlanabilir. Heartbleed hata günlüklerinde iz bırakmaz, bu yüzden bir web sitesinin etkilenip etkilenmediğini geri izleyip söylemenin bir yolu yoktur. Bugün yeni bilgiler, 500.000'den fazla sunucunun etkilendiğini söylüyor.
Bir düzeltme eki yayınlandı, ancak İnternet kullanıcılarına önlem almaları ve şifreleri değiştirmeleri veya hazırlıklı olmaları söyleniyor. Bir var gayri resmi GitHub’a etkilenen sitelerin ve etkilenmeyen sitelerin listesi. Ayrıca, etkilenip etkilenmediğini test etmek için bir sitenin bilgilerini girebileceğiniz bir site denetleyicisi de vardır.
Yahoo, OKCupid, Ars Technica ve Tumblr, kullanıcılarına, sitelerini yamaladıktan sonra önlem almaları ve şifreleri değiştirmeleri konusunda uyardı. Yine de kişisel olarak Yahoo'dan e-posta almadım.
Heartbleed'i önlemek için ne yapabilirsiniz?
- Resmi olmayan listeyi ziyaret edebileceğiniz siteler için tarayın. Kesinlikle ayrıntılı bir liste değil.
- Tamamen net bir şekilde gönderilene kadar etkilenen sitelere giriş yapmaktan kaçının.
- Kullandığınız ve etkilenip etkilenmediklerini sordukları (bankalar gibi) irtibat kurun ve işler tekrar netleştiğinde haberdar olun.
- Giriş bilgilerinizi değiştirmeye hazırlanın. Ancak, bir site yamalanana kadar değişiklik yapmayın. E-posta hesaplarına, banka ve finansal hesaplara öncelik vermelisiniz.
- Chrome tarayıcısını kullanıyorsanız Chromebleed Checker'ı yükleyin. Uzantı arka planda çalışır ve bir site etkilenirse bir uyarı açılır. GottaBeMobile.com etkilenmez.
- Olağandışı faaliyetlerin izlenmesi için önümüzdeki birkaç hafta içinde finansal hesaplara dikkat edin.
Her zaman olduğu gibi, ne gibi önlemleri alırsanız hissedin. Bu tür hikayeler genellikle belli bir süre boyunca ortaya çıkar ve güncellemeleri bizde olduğu gibi yayınlayacağız. Burada Heartbleed Bug, OpenSSL ve daha pek çok şey var.