Şifrelerinizi Hemen Değiştirin!

In Haber by Berker Güngör3 Comments

password

İnternet üzerindeki güvenliğiniz neden tehlikede ve neden şifrelerinizi hemen değiştirmeniz gerekiyor?

İnternet üzerindeki büyük servislerin hemen hepsi SSL sertifikasyonu denilen ve veri şifrelemede kullanılan standartlara bağlı olarak veri aktarımı yaparlar. Bundan maksat, iletişimi dinleyen kulakların veri paketlerini yakalayıp çözmesini engellemektir. Facebook’tan tutun da bankacılık sektörüne kadar yaptığınız tüm işlemlerdeki “güvenli bağlantı” bu prensip üzerine kuruludur.

SSL sertifikasyonunda en yoğun kullanılan sistemlerden biri de OpenSSL olarak bilinen sistemdir. Pek çok büyük site ve servis OpenSSL üzerinden veri şifrelemesi yapar. Ne var ki kısa bir süre önce ortaya çıkan veriler, OpenSSL sertifikasyonunda belki de iki seneden uzun bir süredir çok ciddi bir güvenlik açığı olduğunu ortaya koydu.

Buradaki açık aslında OpenSSL içinde yer almıyor, ancak genellikle onunla eşzamanlı çalışan bir diğer yazılım olan Heartbeat kaynaklı. Heartbeat yazılımının yaptığı iş, iki sunucu arasındaki veri transferinin uyarı sinyalleriyle canlı tutulması olarak özetlenebilir. Ne var ki bu sinyaller üçüncü bir kaynak tarafından yakalanıp üzerinde oynama yapılarak, Heartbeat yazılımının aldatılmasının mümkün olduğu ortaya çıktı. Aldatılan Heartbeat geriye bir sinyal gönderirken istem dışı olarak önbellekte kalan veri paketlerini de yollayabiliyor. OpenSSL kullanılan bir sitede bu paketler şifreleme bilgileri de içerebiliyor ve işte güvenlik açığı da tam buradan kaynaklanıyor. Heartbeat farkında olmadan gizli bilgileri hacker ile paylaşmış oluyor, buna de Heartbleed deniyor.

Güvenlik uzmanlarına göre bu tam anlamıyla bir skandal ve internet üzerindeki birazcık güvenliği de tamamen buhar etmiş durumda. İki yıl boyunca bu yöntemle kimin, hangi bilgileri ele geçirdiğini bilmenin hiç bir yolu yok. Hatta bazı uzmanlara göre NSA’nın interneti dinleme girişiminde bu açıktan da faydalanılmış olma ihtimali yüksek.

Peki bu durum kimleri etkiliyor? Başta Google servislerinin tümü olmak üzere, Yahoo, Facebook ve Twitter gibi pek çok dev şirket OpenSSL kullanıyor. Bu açık ortaya çıktığından beri hemen hepsi sistemlerini gözden geçiriyor ve yamamaya çalışıyorlar. Ancak geçmiş iki yıl boyunca kimin, ne veri çaldığını bilmek mümkün değil. Bu yüzden de hepsi, tüm kullanıcılarına şifrelerini yeni ve güvenli olanlarıyla değiştirmelerini tavsiye ediyorlar. Özellikle her girdiği sitede aynı şifreyi kullanan türden bir kullanıcı için tehdit çok daha büyük, onun da altını çizmekte fayda var.