PDA

Orijinalini görmek için tıklayınız : İnternetteki Gelmiş Geçmiş En Büyük Güvenlik Açığı Nedir?



kazanova21641
24.Ekim.2014, 22:38
İnternet trafiğinin önemli bir kısmının güvenliğini sağlayan kriptografik yazılım kütüphanesi OpenSSL’de çok ciddi bir güvenlik açığı tespit edildi.


"Heartbleed Bug" adı verilen bu açık güvenlik şirketi Codenomicun tarafından dün kamuoyuyla paylaşıldı ve endişe kaynağı olmaya devam ediyor.


Mashable özellikle popüler sitelerin bug'dan etkilenip etkilenmediğini takip edip güncelliyor ve şifre değiştirmenin faydalı olup olmayacağı konusunda bilgi veriyor.


Mashable'ın listesine göre Facebook, Tumblr, LastPass, SoundCloud, Dropbox gibi sitelerin şifresini değiştirmekte fayda var. Google'da açıktan etkilendi ancak Mashable'a göre Google şifre değiştirmeye gerek olmadığını açıkladı.


Birçok yabancı basın yayın organı da kullanıcıları şifreleri konusunda uyardı.


İşte popüler sitelerin açıktan etkilenip etkilenmediğiyle ilgili liste:


Mashable'ın listesi:


Facebook: Etkilenip etkilenmediği bilinmiyor, şifresini değiştirmekte fayda var.


LinkedIn: Etkilenmedi


Tumblr: Etkilendi, şifrenizi değiştirmenizde fayda var.


Twitter: Henüz kesin bilgi yok.


Apple: Henüz kesin bilgi yok.


Amazon: Etkilenmedi


Google: Etkilendi (Gmail, YouTube, Wallet, Play, Apps ve App Engine etkilendi, Google Chrome ve Chrome OS etkilenmedi). Google kullanıcıların şifrelerini değiştirmeye gerek olmadığını açıkladı. Ancak uzmanlar yine de şifrelerin değiştirilmesinin daha güvenli olacağını söylüyor.


Microsoft: Etkilenmedi


Yahoo: Etkilendi. Yahoo anasayfası, Yahoo Search, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr ve Tumbler patch'lendi, diğerleri için de Yahoo çalışıyor.


Gmail: Etkilendi. Google şifreleri değiştirmeye gerek yok dedi.


Hotmail/Outlook: Etkilenmedi


Dropbox: Etkilendi, şifreyi değiştirmekte fayda var.


Evernote: Henüz belirlenemedi.


LastPass: Etkilendi


SoundCloud: Etkilendi. Kullanıcıların sign out yapması istendi.


NOT: Bu sitelerdeki zayıflıklar kısa sürede düzeltilebiliyor bu nedenle güncellemeleri takip etmek gerekiyor. Mashable'ın güncellemelerini buradan takip edebilirsiniz.


İngiliz basını uyardı


BBC televizyonu “Teknoloji firmaları şifrelerin acilen değiştirilmesini önerdi “ başlıklı haberinde OpenSSL kullananan servis vericilerin web sitelerine girilerek bilgilere ulaşılabildiğini bildirdi.


Google’un bazı kuruluşları uyardığı ve kullandıkları OpenSSL’lerini güncelleştirmelerini istediği öğrenildi. Şifreler değiştirilmeden internet servisi verenlere danışılması tavsiye edildi.
Yahoo, şifrelerini değiştirmeleri için e-maille, dosyalama , bankacılık işlemleri yapan yüksek güvenlik kurumlarına uyarı gönderdi.


Daily Mirror bugünkü birinci sayfadan verdiği “Tüm şifrelerinizi değiştirin” manşetli haberinde bilgisayar kullanıcılarının internet güvenliğinin sarsıldığını yazdı ve Heartbleed virüsünün, Google, Yahoo, Amazon, Facebook gibi online devlerinin sitelerinde özel bilgileri hack saldırılarına açık hale getirdiğini yazdı.


Web uzmanı Tony McDowell, “Herkes bu şekilde hacklenebilir ve dinlenebilir” dedi. Bu internet güvenlik sorununun iki yıldır olduğu ve Heartbleed virüsü yüzünden internet sitelerinin yüzde 66’sının hacklendiği ileri sürüldü. Saldırılarganlar geride iz bırakmadıkları için ne kadar bilginin bugüne kadar çalındığı öğrenilemedi.


Kanada gibi birçok yerde bazı online faaliyetlerin durdurulduğu anlaşıldı. Daily Mirror, yarım milyon e-ticaret firmasının riskte olduğunu ileri sürdü.