Dünya genelinde en çok kullanılan web şifreleme protokolleri arasında yer alan OpenSSL’de büyük bir açık tespit edildi. Bunun üzerine güvenlik şirketlerinden “Şifrelerinizi değiştirin” çağrıları yükselmeye başladı.
OpenSSL‘de bulunan Heartbleed Bug ismi verilen güvenlik açığı, kriptolu mesajların iletimi sırasında şifreyi çözerek anahtara üçüncü kişilerin de dahil olmasını sağlıyor.
OpenSSL yazılımı, banka hesabı ve e-mail adreslerine erişim gibi önemli güvenlik önlemlerinin gerektiği noktalarda kullanılıyor. Yazılımın en önemli görevi şifrelerin sunucular arası transferi sırasında mesajların kriptolanmasını sağlıyor. Yani internet kullanıcıları hiç farketmeseler dahi şifreli işlemler sırasında bu yazılımı kullanmış oluyorlar.
Yeni fark edilen güvenlik açığının iki yıldır olduğunun farkedilmesi üzerine internet şirketleri harekete geçti. Google güvenlik departmanı tarafından yapılan açıklamada, siber korsanlar tarafından OpenSSL kullanıcılarına karşı yapacakları en ufak bir saldırıda dahi önemli şifre bilgilerini ele geçirebileceklerinin altını çizdi.
OpenSSL üzerindeki bu açığın iki yıl boyunca istismar edilip edilmediği şuan için bilinmiyor. Google‘ın bulunan güvenlik açığını duyurmadan önce servis sağlayacılarına ilettiği ve sorunun giderildiği düşünülüyor.
Hassas Bilgilere Ulaşılabilir
Sorunun giderilmiş olması durumunda dahi kullanıcılara şifreli değiştirmeleri çağrısında bulunan internet şirketlerinden Yahoo’nun blog platformu Tumblr’de kullanıcılarına “Başta bankacılık ve veri depolama sitelerinde olmak üzere tüm hayati şifrelerinizi değiştirin” şeklinde bir mesaj gönderdi.
Paniğe Gerek Yok
Dünya genelinde bulunan internet kullanıcılarının kullandığı şifreleri yüzünden panik yapmamaları gerektiğini düşünenlerde var.
Cambridge Üniversitesi Bilgisayar Laboratuvarı tarafından yapılan açıklamada “Herkesin yaptığı işi bırakıp tüm şifrelerini değiştirmesini istemek aşırı bir tepki olur” şeklinde ifadelere yer verildi. Bununla beraber düşük bir risk seviyesinin bulunduğu belirtildi.
Böyle bir açık ortaya çıktıktan sonra şifreleriniz için ne kadar içiniz rahat?