İnternet güvenliğiniz tehlikede
İnternette bu güne kadarki en büyük güvenlik açığı tespit edildi. Uzmanlar acil koduyla uyarıyor: Herkes, ama herkes, derhal şifrelerini değiştirsin! İnternet kullanıcılarının kişisel bilgileri Heartbleed Bug adı verilen güvenlik açığı nedeniyle büyük bir tehlike altında. İki yıl boyunca tespit edilemeyen güvenlik açığının tüm şifreleri tehdit ettiği bildiriliyor.
İnternette en çok kullanılan web şifreleme protokollerinden olan Open SSL'de büyük bir açık olduğu tespit edildi. Google, Facebook gibi birçok popüler site tarafından kullanılan bu sistemdeki güvenlik açığı nedeniyle 'şifrelerinizi değiştirin' çağrısı yapıldı.
HER TÜRLÜ ŞİFREMİZ MEĞER KORMASIZMIŞİnternet trafiğinin önemli bir kısmının güvenliğini sağlayan kriptografik yazılım kütüphanesi Open SSL'de bugüne kadarki en ciddi güvenlik açığı tespit edildi. 'Heartbleed Bug' adı verilen bu güvenlik açığıyla, kullanıcı mesajlarının şifrelendiğini düşünürken aslında mesajın şifresini çözecek anahtarı üçüncü kişiler de görebiliyor. Örneğin, kullanıcının kişisel bilgileri, e-mail şifreleri, kredi kartı ve banka bilgilerine üçüncü bir kişi erişebiliyor.
Google'ın güvenlik bölümü ve Codenomicon adlı bir şirketin ortaya çıkardığı bu güvenlik açığının ortadan kaldırılması için servis sağlayıcılar derhal harekete geçti. Zira internetin yaklaşık yüzde 66'sını çalıştıran Apache web sunucusu da Open SSL kullanıyor.
HANGİ SİTELER TEHLİKE ALTINDA?
Facebook, Twitter, Tumblr, Instagram, Google, Gmail gibi popüler sitelerin bu şifreleme sistemini kullandığı için tehlike altında olduğu belirtiliyor.
KORUNMAK İÇİN NE YAPMALI?
Codenomicon sözcüsü, bu sitelere giriş yapan kullancıların acilen şifrelerini değiştirmeleri çağrısında bulundu. Uzmanlar, kullanıcılara harfler ve rakamlardan oluşan karmaşık şifreler kullanmalarını tavsiye ederken, şifre değiştirilse dahi hacker'ların bilgilere ulaşmaya devam edebileceğinden korkuluyor. Hacker'ların hiçbir iz bırakmadan bu açığı 2 yılı aşkın süredir kullandığı da iddialar arasında.
OPEN SSL NEDİR?
Açık kaynak kodlu bir yazılım olan Open SSL, internet üzerindeki iletişimi şifrelemek için kullanılıyor. Ayrıca alışveriş sitelerindeki kredi kartı bilgilerini de gizliyor.
Haber: (Almanya Bülteni) – Düsseldorf
