16.08.2014, 16:04
![[Resim: 640x360xheartbleed-640_640x360.jpg.pages...0D7o8G.jpg]](https://2-ps.googleusercontent.com/x/blog.tamindir.com/img.tamindir.com/ti_e_ul/Mystrandel/h/640x360xheartbleed-640_640x360.jpg.pagespeed.ic.hrw50D7o8G.jpg)
Son günlerde teknoloji aleminde en çok konuşulan konuların başında gelen ve web sitelerinden tutun da televizyon kanallarına kadar namı yayılmış olan Heartbleed'i duymuş olduğunuzu tahmin ediyorum. En kötü ihtimalle Facebook, Twitter veya farklı web siteleri üzerinde yer alan haber akışları arasında gözünüze kırmızı, içi boş ve üzerinden kan damlayan bir kalp sembolü gördüyseniz, interneti yerinden oynatan güvenlik açığından kısmen de olsa haberdarsınız diyebilirim.
Eminim ki kullanmakta olduğunuz birçok web servisi tarafından son günlerde şifrenizi değiştirmeniz yönünde uyarıldığınız e-posta, mesaj veya bildirimler almışsınızdır. Peki Yahoo, Facebook ve daha birçok dünya devinin web siteleri üzerinde yer alan kullanıcı hesaplarının güvenliğini bile tehlikeye sokan ve internet alemini bir anda tamamen kolları altına alan bir güvenlik açığı olan Heartbleed nedir? Heartbleed açığına mağruz kalıp kalmadığınızı nasıl öğrenirsiniz? Bu yazımda sizlere Heartbleed'in ne olduğundan ve bu konuda neler yapabileceğinizden bahsetmeye çalışacağım.
Heartbleed Nedir?
Heartbleed internet üzerinde yer alan tüm web sitelerinin neredeyse üçte ikisinden fazlası üzerinde yer alan verileri şifrelemek için kullanılan bir şifremele kütüphanesi olan OpenSSL hizmetini etkileyen bir hatadır. Eğer şimdiye kadar web tarayıcınız üzerinde asma bir kilit logosu gördüyseniz veya bir web sayfasını https: protokolünü kullanarak ziyaret ettiyseniz OpenSSL'e az da olsa aşina olduğunuzu söyleyebilirim.
Ortaya çıkan Heartbleed açığı, sunucuların RAM bellekleri üzerinde yer alan ve sözde şifrelenmiş olduğu söylenen verilerin tamamını açığa çıkarmaktadır ve herhangi bir kişi buraya kolayca ulaşarak tüm internet trafiğini kolayca izleme şansına sahip olabilmektedir.
Son zamanlarda Heartbleed açığından yararlanan herhangi biri, sunucular üzerine iletilen tüm şifrelenmiş veriyi deşifre edilmiş bir şekilde görüntüleyebileceği gibi, bahsedilen tüm veri trafiğini ele geçirme şansına da sahiptir.
Peki Heartbleed Açığı Büyük Bir Problem mi?
İnternet üzerinde yer alan sitelerin neredeyse üçte ikisinin OpenSSL protokolünü kullandığı düşünüldüğü zaman, Heartbleed'in oldukça büyük bir sorun teşkil edebileceği bir gerçektir. Ancak bu noktada bilinmesi gereken en önemli şey Heartbleed'in bir virüs veya zararlı yazılım olmadığıdır. Ayrıca Heartbleed tarafından etkilenmiş olan bir web sitesi üzerinden herhangi bir şekilde önemli bir veri çalınmamış da olabilir. Yaklaşık 2012 yılından beri OpenSSL protokolü üzerinde böyle bir açık olduğunu göz önüne alır ve şimdiye kadar kimsenin bu açığı farketmemiş olduğunu düşünürsek, sanırım içiniz biraz olsun rahatlayacaktır. Gerçi bu açık daha önce art niyetli biri tarafından keşfedildiyse, bundan yararlanıldıysa gerçekten büyük bir sıkıntı var demektir.
Birçok kullanıcıya ait kişisel bilgilerin ve şifrelerin, bu açık nedeniyle herhangi birinin eline geçebileceği ve geçmiş olduğu gerçeği söz konusuyken, Heartbleed'in önemsiz bir sorun olduğunu söylemek gerçekten zor. Sonuç olarak kullanıcılara ait şifreler, e-posta adresleri, kullanıcı adları, iletişim bilgileri, kredi kartı numaraları, banka hesap numaraları ve çok daha fazlası Heartbleed açığından yararlanarak OpenSSL protokolü içerisine sızmayı başarmış olan kişilerin elinde olabilir. Yani Heartbleed açığı gerçekten büyük bir problem yaratmaktadır.
Heartbleed Açığından Etkilenip Etkilenmediğinizi Nasıl Anlarsınız?
İnternet üzerinde yer alan her servisin bu açıktan etkilenmiş olduğunu söyleyemem ama daha sonra üzülmektense şimdiden güvenliği ele almanız çok daha mantıklı olacaktır. Bu nedenle Heartbleed açığından etkilenip etkilenmediğinizi öğrenebileceğiniz araçlardan yardım almanızda fayda vardır. Aşağıda yer alan servisler yardımıyla hangi web servislerinin veya sitelerinin Heartbleed açığından etkilendiğini görüntüleyebilirsiniz.
Filippo Heartbleed Testi:
Bu Heartbleed testi yardımıyla, açıktan etkilenip etkilenmediğini merak ettiğiniz web siteleri üzerine yaklaşık 80 bayt boyutunda bir biçimlendirilmiş veri göndererek herhangi bir açık olup olmadığını test etmektedir. Başka bir deyişle, siteye saldıran sanal bir bilgisayar korsanı gibi davranarak, Heartbleed açığı olup olmadığını kontrol eder.