Birkaç ay önce OpenSSL sertifikasına sahip kuruluşları korkutan Heartbleed tehlikesi devam ediyor.
İki ay önce ortaya çıkan Heartbleed, 300.000’den fazla sistemi etkilemişti. Bir yazılım hatası olarak ortaya çıkan Heartbleed özellikle OpenSSL sertifikalarında görülüyor. Bu dikkat çeken yazılım açığını daha önce Şifrelerinizi Hemen Değiştirin! başlıklı haberimize taşımıştık.
Geçtiğimiz gün Errata Security firmasından Robert Graham’ın yaptığı bir açıklamaya göre halen Heartbleed tehliesi var. 300.000 sistem halen saldırılara açık. 20 Haziran itibariyle tamı tamına 309,197 sistemin Heartbleed’e karşı savunmasız olduğu belirtildi.
Heartbleed’in çözümü aslında çok kolay. Sadece OpenSSL güncellemesi yapmak gerekiyor. Bunun için de resmi linkleri ve resmi siteleri kullanmak gerek. Eğer OpenSSL sürümü eski olan sistemler varsa, buradaki şifrelerin çalınmasının an meselesi olduğu belirtiliyor.
Saldırganlar, kriptolanmış şifreleri çalmak için savunmasız makineleri kolayca kandırabiliyor. Bu yazılım açığı yüzünden günde 30.000 sitenin hacklendiği açıklandı.
Heartbleed aslında bir virüs değil. Yazı içerisinde de belirttiğimiz gibi bir yazılım açığı. O yüzden kapatılması çok kolay. Ancak bunun farkında olmayan sistem sahipleri var. Bir kullanıcı olarak siz de, birçok platform üzerindeki şifrelerinizi değiştirerek kişisel güvenliğinizi sağlayabilirsiniz.
