Heartbleed Nedir? Heartbleed Attack Nedir? Heartbleed Test Nasıl Yapılır?

Tüm internet üzerinde yer alan web sitelerinin hemen hemen üçte ikisinin fazlası üzerinde yer alan verileri şifrelemek için kullanılan bir şifreleme kütüphanesi olan OpenSSL hizmetini etkileyen hataya Heartbleed denir. Şimdiye kadar web tarayıcınız üzerinde eğer asma bir kilit logosu gördüyseniz ya da https: protokolünü kullanarak bir web sayfasını ziyaret ettiyseniz az da olsa OpenSSL’e aşinasınızdır.

Sunucuların RAM bellekleri üzerinde yer alan ve sözde şifrelenmiş olduğu söylenen verilerin tamamını heartbleed açığa çıkarmaktadır veburaya kolayca herhangi bir kişi ulaşarak tüm internet trafiğini kolayca izleme şansına sahip olabilmektedir.

Heartbleed açığından son zamanlarda faydalanan herhangi biri, tüm sunucular üzerinde şifrelenmiş veriyi deşifre edilmiş bir biçimde görüntüleyebileceği gibi, bahsedilen tüm veri trafiğini de ele geçirme şansına sahiptir.

Nerdeyse internet üzerinde yer alan sitelerin üçte ikisinin OpenSSL protokolünü kullandığı düşünüldüğü vakit, Heartbleed’in oldukça sorun yarattığı bir gerçektir. Yalnız bu noktada bilinmesi gereken en önemli şey Heartbleed’in bir virüs ya da zararlı bir yazılım olmadığıdır. Ayrıc herhangi bir şekilde Heartbleed tarafından etiketlenmiş olan bir web sitesi üzerinden önemli bir veri çalınmamış da olabilir. OpenSSL protokolü üzerinde yaklaşık 2012 yılından beri böyle bir açık olduğu göz önüne alınır ve kimsenin şimdiye kadar bu açığı fark etmemiş olduğunu düşünürsek, içiniz sanırım biraz olsun rahatlayacaktır. Gerçi daha önce art niyetli biri tarafından bu açık keşfedildiyse, bundan faydalandıysa hakikaten büyük bir sıkıntı var demektir.

Heartbleed Test Nasıl Yapılır? Heartbleed Test Siteleri

Bu açıktan internet üzerinde yer alan her servisin etkilenmiş olduğu söylenemez ancak daha sonra üzülmektense güvenliği şimdiden ele almanız çok daha mantıklı olacaktır. Araçlardan bu açıktan etkilenip etkilenmediğinizi öğrenebilmek için faydalanabilirsiniz. Aşağıda bulunan servisler aracılığıyla hangi web sitelerinin ya da servislerinin Heartbleed açığından etkilendiğini görebilirsiniz.

Filippo Heartbleed Testi: Açıktan etkilenip etkilenmediğini merak ettiğiniz web siteleri üzerine bu Heartbleed testiyle yaklaşık 80 bayt boyutunda bir biçimlendirilmiş veri göndererek herhangi bir açık olup olmadığını test etmektedir. https://filippo.io/Heartbleed/

Lastpass:  https://lastpass.com/heartbleed/

Comodo: https://sslanalyzer.comodoca.com/heartbleed.html

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.