11.04.2014, 21:10
![[Resim: internetteki-tum-kullanici-bilgileri-des...05x290.jpg]](http://cdn.webtekno.com/article/1380/preview/internetteki-tum-kullanici-bilgileri-desifre-oldu-705x290.jpg)
Sanal alemdeki en yaygın şifreleme protokollerinden biri olan ve Google, Flickr, Steam, Facebook gibi dev şirketlerin de kullandığı Open SSL'de büyük bir güvenlik açığı bulundu. Bu durumun fark edilmesinden sonra firmalar kullanıcılarına şifrenizi değiştirin mesajı göndermeye başladı.
"Open SSL nedir?" diye soracak olursanız; ''Açık kaynak kodlu olan Open SSL, bankacılıktan, mesajlaşmaya birçok alanda verileri şifrelemek için kullanılan, burada keşfedilen her türlü açık, web üzerindeki sistemlerin çoğunu etkilemekte olan bir şifreleme hizmeti" diye tanımlayabiliriz.
Heartbleed Bug, (kalp kanaması) adı verilen açık, internet güvenliğinin önemli bir kalesi olan kriptografik yazılım kütüphanesi tarafında tespit edildi. Open SLL açığı çok kötü sonuçlar doğurabilir. Kullanıcılar karşı tarafa mesaj gönderirken veya kredi kartıyla ödeme yaparken karşı tarafa, şifrelenmiş mesajı çözecek olan diğer şifreyi de gönderiyor. Bu da üçüncü veya kötü niyetli kullanıcıların, şifrelenmiş mesajları okumasını oldukça kolaylaştırıyor.
Google'ın güvenlik bölümünün ve güvenlik test servisi Codenomicon adlı firmanın bulduğu açığın kapatılması için servis sağlayıcılarının (ISP) yüzde 66'sı Apache web sunucusu üzerinde Open SSL şifreleme protokolünü kullanmakta.
Facebook, Twitter, Tumblr, Instagram, Google, Gmail gibi pek çok sitenin kullandığı Open SSL protokolünde bulunan açıktan korunmak için Codenomicon sözcüsü, kullanıcıların şifrelerini, sayı ve rakamlardan oluşan karmaşık şifrelerle değiştirmelerini önderdi.
Tabi şifreler değiştirilse bile, Hacker'lar Open SSL üzerinden yeni belirlenen şifreleri, açık kapatılasıya kadar tekrar tekrar çözebilirler. Heartbleed açığının 2 seneden daha fazla bir süredir, kötü amaçlı kişiler tarafından kullanıldığı tahmin ediliyor.
Qualys sitesinin yaptığı güvenlik analizinin sonuçları aşağıda yer almakta.
Google: Geçti, güvenlik açığı yamalı. Şifrenzi değiştirmeniz önerilir.
Facebook: Geçti, güvenlik açığı yamalı. Şifrenzi değiştirmeniz önerilir.
Instagram: Geçti, güvenlik açığı yamalı. Şifrenzi değiştirmeniz önerilir.
YouTube: Geçti, güvenlik açığı yamalı. Şifrenzi değiştirmeniz önerilir.
Yahoo!: Geçti, güvenlik açığı yamalı. Şifrenzi değiştirmeniz önerilir.
Amazon: Geçti, yanıt bekleniyor.
Wikipedia: Geçti, güvenlik açığı yamalı. Şifrenzi değiştirmeniz önerilir.
LinkedIn: Geçti, savunmasız değil.
eBay: Geçti, savunmasız değil.
PayPal: Geçti, savunmasız değil.
Twitter: Geçti, savunmasız değil.
Chase: Geçti, savunmasız değil.
CNET: Geçti, savunmasız değil.
CBSSports: Geçti, savunmasız değil.
Blogspot: Geçti, güvenlik açığı yamalı. Şifrenzi değiştirmeniz önerilir.
Bing: Geçti, güvenlik açığı yamalı. Şifrenzi değiştirmeniz önerilir.
Live: Geçti, güvenlik açığı yamalı. Şifrenzi değiştirmeniz önerilir.
Craigslist: Geçti, yanıt bekleniyor.
Pinterest: Geçti, yanıt bekleniyor.
CNN: Geçti, yanıt bekleniyor.
Tumblr: Geçti, güvenlik açığı yamalı. Şifrenzi değiştirmeniz önerilir.
Espn.go.com: Geçti, yanıt bekleniyor.
Wordpress: Geçti, yanıt bekleniyor.
Imgur: Geçti, yanıt bekleniyor.
MSN: Geçti, güvenlik açığı yamalı. Şifrenzi değiştirmeniz önerilir.
Microsoft: Geçti, güvenlik açığı yamalı. Şifrenzi değiştirmeniz önerilir.
Flickr: Geçti, güvenlik açığı yamalı. Şifrenzi değiştirmeniz önerilir.
Blogger: Geçti, güvenlik açığı yamalı. Şifrenzi değiştirmeniz önerilir.
Googleusercontent.com: Geçti, güvenlik açığı yamalı. Şifrenzi değiştirmeniz önerilir.
''Alıntı''