Trend Micro uzmanları, Türkiye ve Dünyada kaç web sitesi ve mobil uygulama Heartbleed’e karşı savunmasız durumda sorusunu araştırdı.
İnternet üzerinden alınan ve gönderilen bilgilerin korunmasını sağlayan SSL şifreleme teknolojisini etkileyen Heartbleed Bug, bugüne kadar internetin karşılaştığı en sinsi ve tehlikeli güvenlik açıklarından birisi olarak nitelendiriliyor. Trend Micro, öncelikle web sitelerindeki bir güvenlik açığı olarak saptanan Heartbleed Bug’ın mobil uygulamaları da etkilediğini belirtiyor. Siber güvenlikte küresel lider Trend Micro Heartbleed’in etki alanıyla ilgili rakamsal bilgileri açıklıyor.
Türkiye’de 115 Web Sitesi Heartbleed Bug’a Karşı Savunmasız
Trend Micro’nun üst seviye alan adları üzerinden yürüttüğü araştırmada, Türkiye merkezli ‘.tr’ alan adlı toplam 3 bin 40 adet siteden 457 tanesinin SSL şifrelemesi kullandığı belirlendi. Bu 457 sitenin 342 tanesinin güvenli olduğu ortaya çıktı. Geri kalan 115 web sitesi, yani ‘.tr’ alan adı kullanan internet sitelerinin yüzde 25’i Heartbleed Bug’a karşı savunmasız durumda.
Dünya’daki üst seviye alan adına sahip 1 milyon web sitesinin yüzde 5’i Hearthbleed’ten etkilendi
Trend Micro’nun yaptığı araştırmada üst seviye alan adına sahip 1 milyon web sitesi incelendi. Trend Micro uzmanları bu 1 milyon sitenin yüzde 5’inin Heartbleed’e karşı korunmasız olduğu sonucuna ulaştılar. Bu veriler içerisinde Güney Kore merkezli ‘.kr’ üst seviye alan adına sahip web sitelerinin yüzde 56’sının Heartbleed’e karşı savunmasız olduğu ortaya çıktı. Güney Kore’yi yüzde 45’lik oranla ‘.jp’ üst seviye alan adına sahip Japonya merkezli web siteleri izledi. Dikkat çeken bir başka veri ise gov uzantılı web sitelerinin yüzde 38’inin Heartbleed’e karşı savunmasız olduğu.
Android 4.1.1 sürümünü kullanan mobil platformlar tehlike altında
Trend Micro’nun saptadığı bir başka veri ise Heartbleed tehlikesinin mobil platformlarda da etkili olduğu. Özellikle Android 4.1.1 sürümünün korunmasız olduğuna dikkat çeken Trend Micro uzmanları, bağımsız OpenSSL Kütüphanesi kullanan uygulamaların da güvenlik tehlikesine neden olabileceğini vurguladılar. Google Play üzerinde bağımsız OpenSSL kütüphanesi kullanan 273 uygulamanın Heartbleed’e karşı savunmasız olduğu saptandı.
Toplamda 7 bin uygulamayı inceleyen Trend Micro uzmanları bunlardan 6 bin tanesinin savunmasız olduğunu belirledi. Uygulamaların temalarına bakıldığında ise Lifestyle (yaşam tarzı) ve eğlence içerikli uygulamaların yüzde 13’ü, sosyal ve iş içerikli uygulamaların yüzde 6’sı korunmasız durumda. Ek olarak fotoğraf ve sağlık içerikli uygulamaların yüzde 4’ü, alışveriş ve üretim içerikli uygulamaların ise yüzde 3’ünün Heartbleed’e karşı savunmasız olduğu ifade edildi.
Trend Micro uzmanları Hearthbleed’e karşı alınabilecek pratik önlemleri ise şu şekilde sıralıyor:
- Tüm sistemlerinizde güvenlik yazılımlarının güncel olduğundan emin olun.
- Online hesaplarınız ve finansal hesaplarınızdaki her türlü şüpheli durumu gözlemleyin.
- Şifrenizi değiştirmenizi tavsiye eden sitelerde hemen şifrenizi değiştirin.
Trend Micro dedektör ile Heartbleed’i tespit edin
Trend Micro tüm internet kullanıcıları ve web sitesi geliştiricilerine Heartbleed tehlikesinden korunmaları için yardımcı oluyor. Eğer OpenSSL kullanıyorsanız ve tehlike altında olup olmadığınızı bilmiyorsanız, herkese açık test aracını kullanarak sistemlerinizde güvenlik açığı olup olmadığını hızlıca kontrol edebilirsiniz. Trend Micro Deep Security for Web Apps kullanıcıları da web uygulamaları üzerinde tam zayıf nokta taraması gerçekleştirerek Heartbleed hatasından etkilenip etkilenmediklerini kontrol edebilir. Buna ek olarak Chrome Web Mağazası ve Google Play üzerinden yayınlanan ücretsiz Chrome web tarayıcısı eklentisi ve Android mobil uygulaması ile hem mobil cihazınızı hem de kişisel bilgisayarınızı Heartbleed’e karşı koruyabilirsiniz.
Trend Micro Heartbleed Test adresi: https://filippo.io/Heartbleed/
Trend Micro Deep Security for Web Apps kullanıcıları için tarama adresi: http://webappsecurity.trendmicro.com/solution/detection/
