Heartbleed açığı ile sunucu belleğinden bilgi sızdırmak mümkün

heartbleed-openssl-guvenlik-acigiOpenSSL kütüphanesinde bulunan Heartbleed açığı modern internet en ciddi zayıflıklarından birini oluşturuyor. OpenSSL kütüphanesinde bulunan zayıflık internette ciddi anlamda yankı buldu.

OpenSSL kütüphanesindeki açık sayesinde hafızanın 64 KB boyutundaki rastgele bir kısmını uzaktan okuyarak SSL sertifikaları, kullanıcı adı/şifreler ve diğer kritik bilgilere erişmek mümkün olabiliyor. Kurumsal taraf dışında Facebook, Gmail gibi sosyal medya ve e-posta sağlayıcılar gibi çok sayıda yerde kullanılan OpenSSL 2 yıl öncesine kadar açığın istismar edildiğinin işaretlerini veriyor. Bu istismarı sağlayanlar ise elbette devletler, bu devletlerin başında ise ABD geliyor. Bazı kaynaklar OpenSSL açığının 2012 yılında keşfedildiği ve bu tarihten beridir başta NSA olmak üzere çok sayıda kurum tarafından kullanıldığını belirtiyor.

Internet çapında bakıldığında 500 bin kadar sunucunun Heartbleed açığından etkilendiği düşünülüyor. Fakat tam bir sayıya ulaşmak mümkün değil. Türkiye’de ise başlarda 60 bin olarak ölçülen ortalama rakam şimdi daha da azalmış durumda. Bunda geleneksel basın yayın organlarının da bu açığı konu etmesi etkili olmuş durumda.

Elbette şifrelerin değiştirilmesi gereken bazı servisler de gündeme geldi. Bunlar arasında Facebook, Instagram, Pinterest, Tumblr, Twitter, Google, Yahoo, Amazon Web Services, GoDaddy gibi platformları saymak mümkün.