Öğrendiklerim

“Heartbleed Bug” Şifrelerinizi Değiştirin

Son günlerde birçok üye olduğum platformdan şifrelerinizi değiştirin şeklinde uyarı mailleri gelmeye başladı. “Heartbleed Bug” olarak bilinen bu güvenlik açığının çok ciddi bir boyutta olduğu söyleniyor. HTTPS protokolü kullanan birçok sitedeki hesabın bu açıktan etkilenmiş olabileceği konuşuluyor. İşin komik yanı bu açık 2 senedir varmış. Ve şimdi de Facebook hesaplarının sürekli takip edilmesinin bu açık aracılığı ile yapılmış olabildiği tartışmaları da var. O halde şifrelerimizi değiştirmeye başlasak iyi olacak.

Heartbleed hatası nedir?

Heartbleed bir OpenSSL hatasıdır ve kullanıcıların güvenli tutmak istedikleri sitelerin çoğunda bulunan açık kaynaklı encryption standatlarıdır. E-posta gönderdiğinizde ve IM üzerinde canlı sohbet yaptığınızda size kısaca güvenlik hattı sunmaktadır.

Encryption verileri kimse tarafından anlaşılmayacak şekilde karşıya aktarılmasını sağlar.

Nadiren, bilgisayar karşı taraında hala güvenli bir bağlantı olup olmadığını kontrol etmek isteyebilir. Böyle bir durumda bilgisayar “heartbeat” olarak bilinen küçük bir veri paketini cevap almak için gönderecektir.

OpenSSL kurulumlarında oluşan programlama hatalarında, araştırmacılar bellekte bulunan fazla veri depolamasında bağlantı sonunda heartbeatlerin diğer bilgisayarı kandırmasının mümkün olduğunu gözlemlemişlerdir.

Bu ne kadar kötü?

Bu gerçekten kötü. Web sunucular aktif belleklerinde kullanıcı adı, şifresi ve kullanıcıların yükledikleri içeriklerini saklayabilirler. Bundan daha kötüsü, bu hata hackerlar tarafından bu encryption anahtarlarının çalınmasına sebebiyet verebilir.

Encryption anahtarları ile, hackerlar encrypted veriyi siteden taşınmasını önleyebilir ve güvenli bir bağlantı sağlamadan okuyabilmesine sebep olabilir.

Yazar Hakkında

Mehmet Emre Baş

Uludağ Üniversitesi’nden makine mühendisi olarak mezun oldum. 2009 yılından itibaren SEO sektöründe kendini geliştirdim ve bu alanda kariyerime başladım. SEO Yöneticisi olarak çalışmaya devam ediyorum. Algoritmaları takip etmek ve test etmek severek yaptığım işler arasında. bloglamayı da seviyorum.

Yorum Yap