Tek işletim sistemine doğru

Murat YILDIZ
Murat YILDIZ TEKNO STRATEJİ [email protected]

Yıllar sonra internet tarihi yazılırken 1 Nisan 2014 tarihi internet evreninin sıfırlandığı birinci gün olarak anılacaktır. Bilmeyenler için kısa bir özet geçelim. Geçtiğimiz hafta tüm dünyadaki sunucuların üçte ikisini etkileyen bir güvenlik açığı keşfedildi. Heartbleed ismi verilen bu açık sebebiyle güvenli sertifikaya sahip internet servislerinde ciddi bir problem ortaya çıktı. İnternette üye olduğunuz sosyal ağlara, e-posta hesabınıza ya da bankacılık hesabınıza girerken, adres satırında gördüğünüz “https” başlangıcı, sitenin güvenlik sertifikasına sahip olduğunu gösteriyor. Bu güvenlik sertifikası, normal gezintilerinizden farklı olarak şifre alışverişi yaptığınız için daha üst seviye bir güvenlik katmanında sizi koruyordu. İşte tam da bu kadar güvenli olduğunu düşündüğümüz katmanda hata çıktı. 

Öncelikle şunu belirtmekte fayda var, bu bir virüs değil. Yani sizin bilgisayarınızda herhangi bir hasara veya bilgi kaybına neden olmuyor. Öte yandan kullanmakta olduğunuz tüm hesapların bir anda saldırganlar tarafından ele geçirilebilmesini sağlayacak bir kapı aralıyor. Ve maalesef bunun önlemini almak sizin elinizde değil. 

Open SSL sertifikasını kullanan tüm servis sağlayıcılar hızlı bir şekilde sistemlerini güncellemeye ve açığı kapamaya başladılar. Sizin bu durumda yapabileceğiniz en iyi şey, daha önceden ele geçirilmiş olması ihtimaline karşın tüm şifrelerinizi elden geçirmek ve daha zor olanları ile değiştirmek. Saldırganların toplu olarak ele geçirdikleri şifrelerden birinin sizinki olması ihtimaline karşın tedbirli olmakta yarar var. Ayrıca eğer bir e-ticaret sitesi işletiyor ya da kurumsal web siteniz SSL sertifikası kullanıyor ise, servis sağlayıcınızdan gerekli güncellemeleri yapmasını talep etmelisiniz. Aksi halde kullanıcılarınız ya da müşterileriniz ciddi anlamda zarar görebilirler. Bunun ötesinde son kullanıcı tarafından yapılabilecek herhangi bir önlem bulunmuyor. 

Heartbleed açığı ile ilgili önümüzdeki haftalarda olası saldırılar ve meydana gelen zararlar üzerine daha geniş raporlar çıkacaktır. Ancak çoğu zaman saldırganlar beklemeyi ve elde ettikleri bilgileri daha sonra kullanmayı tercih ederler. Buna benzer açıklara ve saldırılara karşı her zaman tedbirli olmakta, şifreleri arada sırada değiştirmekte fayda var. 
 

Yazara Ait Diğer Yazılar Tüm Yazılar
Yerli ve milli teknoloji 25 Mayıs 2019