OpenSSL’in Heartbleed güvenlik açığıyla ilgili bilmeniz gerekenler
Arama
Yazılım

OpenSSL’in Heartbleed güvenlik açığıyla ilgili bilmeniz gerekenler

heartbleed bugOpenSSL’in büyük güvenlik açığının keşfedilmesinin üzerinden bir gün geçti. Açık internetin üçte ikisini risk altında bırakmasıyla endişe kaynağı oldu ve olmaya devam ediyor.

Heartbleed adı verilen açık, OpenSSL’deki bir kod hatası nedeniyle, bağlantıların güvenliğini sağlayan ‘heartbeat’ fonksiyonunun tam olarak çalışmaması anlamına geliyor. Daha açıklayıcı bilgilendirme için haberin devamında paylaştığımız videoyu görmenizi tavsiye ederiz.

Peki Heartbleed bug’dan etkilenenler kimler? The Guardian’ın haberine göre, etkilendiği doğrulanan siteler OKCupid, Eventbrite ve FBI’ın websitesi. Bununla birlikte Yahoo servisleri (Tumblr, Flickr, Mail vs.) ve LastPass’in de güvenlik açığından etkilendiklerini belirten açıklamalar geldi. New York Times’ın haberinde Facebook ve Google’ın da güvenlik açığından etkilendkleri ancak sistemlerini onardıkları belirtiliyor. 

Bu amaçla Github üzerinde sitelerin zayıflık durumlarını gösteren bir liste yayımladı. Ancak bu zayıflıklar kısa sürede düzeltilebiliyor bu nedenle güncellemeleri takip etmekte fayda var. Heartbleed bug’ın siteleri etkileyip etkilemediği ya da açığın hala bir risk unsuru olup olmadığı buradan test edilebiliyor.

Heartbleed bug’ının ne olduğunu, konuya çok hakim olmayanların da anlayabileceği şekilde açıklayan bir video dün TechCrunch’ın yayımlamıştı. Bulut güvenliği şirketi Elastica CTO’su Zulfikar Ramzan’ın hazırladığı videoyu aşağıda paylaşıyoruz:

Güncelleme: Apple’ın Heartbleed güvenlik açığından etkilenip etkilenmediğine dair bir açıklama Re/code’da yayımlandı. Habere göre, Apple’ın masaüstü, web ve mobil servisleri açıktan etkilenmemiş. Haberde alıntılanan Apple sözcüsü Re/code’a şirketin güvenlik konusunu çok ciddiye aldığını ve iOS ve iOS X’in zayıf yazılımı kapsamına almadığını söylüyor. 

Yorumları GösterYorumlar Gizle (0)

Bir Yorum Yazın