Ýnternette en çok kullanýlan web þifreleme protokollerinden Open SSL’de büyük bir açýk olduðu tespit edildi. Google, Facebook gibi birçok popüler site tarafýndan kullanýlan bu sistemdeki güvenlik açýðý nedeniyle “þifrelerinizi deðiþtirin” çaðrýsý yapýldý.
Ýnternet trafiðinin önemli bir kýsmýnýn güvenliðini saðlayan kriptografik yazýlým kütüphanesi OpenSSL’de çok ciddi bir güvenlik açýðý tespit edildi. Heartbleed Bug adý verilen bu güvenlik açýðýyla, kullanýcý mesajlarýnýn þifrelendiðini düþünürken aslýnda mesajýn þifresini çözecek anahtarý üçüncü kiþiler de görebiliyor. Örneðin, kullanýcýnýn kiþisel bilgileri, e-mail þifreleri, kredi kartý ve banka bilgilerine üçüncü bir kiþi eriþebiliyor.

Google’ýn güvenlik bölümü ve Codenomicon adlý bir þirketin ortaya çýkardýðý bu güvenlik açýðýnýn ortadan kaldýrýlmasý için servis saðlayýcýlar harekete geçti. Zira internetin yaklaþýk yüzde 66’sýný çalýþtýran Apache web sunucusu Open SSL kullanýyor.

HANGÝ SÝTELER TEHLÝKE ALTINDA?

Facebook, Twitter, Tumblr, Instagram, Google, Gmail bu þifreleme sistemini kullandýðý için tehlike altýnda olduðu belirtiliyor.


KORUNMAK ÝÇÝN NE YAPMALI?

Codenomicon sözcüsü, bu sitelere giriþ yapan kullancýlarýn acilen þifrelerini deðiþtirmelerini vurguladý. Uzmanlar, kullanýcýlara harfler ve rakamlardan oluþan karmaþýk þifreler kullanmalarýný tavsiye etti.

Ancak korkulan bir diðer konu, þifre deðiþtirilse dahi hackerlarýn bilgiler ulaþmaya devam edebileceði. Hacker’larýn iz býrakmadan bu açýðý 2 yýlý aþkýn süredir kullandýðý da iddialar arasýnda.

OPEN SSL NEDÝR?
Açýk kaynak kodlu bir yazýlým olan Open SSL, internet üzerindeki iletiþimi þifrelemek için kullanýlýyor. Ayrýca alýþveriþ sitelerindeki kredi kartý bilgilerini de gizliyor. :45: