Kritik seviyedeki Heartbleed açığının keşfinin üzerinden bir ay zaman geçtikten sonra hâlâ 300 binden fazla sunucunun bu açığa karşı savunmasız olduğu ortaya çıktı. Güvenlik araştırmacısı Robert David Graham, gerçekleştirdiği küresel internet taramasının sonucunda 1.5 milyon sunucunun hâlen OpenSSL’in açığa temel olan “hearbeat” özelliğini desteklemeye devam ettiği ve tam olarak 318 bin 239 sistemin de hâlâ bu açığa karşı hassas olduğu saptamalarını elde etti.
Söz konusu rakam sadece doğrulanmış vakaları içeriyor. Belki de ortaklıkta spam engelleme veya sıradışı OpenSSL kurulumları nedeniyle Graham’ın gözünden kaçan daha birçok sistem vardır.
Heartbleed ile ilgili olarak ortaya atılan çözüm önerilerinin ve bu açıktan yararlanıldığı takdirde meydana gelebileceklerin dile getirildiği bir ortamda hâlâ 300 binin üstünde sunucunun savunmasız olması gerçekten problem sayılır. Neyse ki, açığın ortaya çıkışı ve çeşitli çözümlerin geliştirilmesin neticesinde Heartbleed mücadele etmesi kolay güvenlik açıkları arasında yer alıyor.
Haberleri Kaçırma!
- Teknoblog'u Google Arama'da tercihli kaynağın yap ve En Çok Okunan Haberler'de bizi daha sık gör.
Google gibi büyük şirketler ve servisler sunucularını, açığın ortaya çıkışından sonra kısa süre içinde güncelledi ve güvenlik seviyesini artırdı. Ancak Graham’in araştırması daha küçük çapta ve teknik olarak ayak uydurmakta yavaş kalan şirket ve servislerin zararlara açık olduğunu gösteriyor.
Hassas bir sunucu tespit edildikten sonra, saldırgan Heartbleed’i kullanarak sunucunun gizli anahtarlarını çalabilir, alınıp gönderilen şifreleri görebilir veya bir oturumu tamamen ele geçirebilir.
İlgili >> Errata Security
[Görsel – The Verge]
Bu fırsatlar ilginizi çekebilir
Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.
