Son günlerde SSL şifreleme yönteminde ortaya çıkan Heartbleed açığının yankıları sürerken, pek çok site ve hizmet kullanıcılarını şifre değiştirme konusunda uyarmaya başladı. Trend Micro da Heartbleed açığının etkilerini masaya yatırdı.
Heartbleed, bugüne kadar internetin karşılaştığı en sinsi ve tehlikeli güvenlik açıklarından birisi olarak nitelendiriliyor. Öncelikle web sitelerindeki bir güvenlik açığı olarak saptanan Heartbleed sonrasında mobil uygulamaları da etkilemeye başladı.
Trend Micro, internette üst seviye alan adına sahip 1 milyon web sitesini inceledi. İncelemede sitelerin yüzde 5'inin Heartbleed açığına karşı korumasız olduğunu sonucuna ulaşıldı. Ülke bazında .kr uzantılı alan adına sahip Güney Kore merkezli sitelerin yüzde 56'sı açığa karşı savunmasız. Güney Kore bu açıdan birinci sırada.
İkinci sıradaki Japonya'da ise .jp uzantılı sitelerin yüzde 38'i açığa karşı savunmasız. Ayrıca .gov uzantılı sitelerin dünya çapında yüzde 38 oranında açığa karşı savunmasız olduğu da tespit edilmiş.
Türkiye'ye baktığımızda ise .tr uzantılı toplam 3040 adet siteden 457 tanesinde SSL şifrelemesi kullanıldığı belirtilirken, bunların 115 tanesi Heartbleed açığına karşı savunmasız olduğu görülmüş.
Açıktan etkilenen diğer bir platform ise Android. Android işletim sisteminin 4.1.1 sürümünün özellikle savunmasız olduğu ifade ediliyor. Uygulama bakımından ise yüzde 85 oranında bir risk mevcut. Ayrıca bağımsız OpenSSL kütüphanesi kullanan uygulamalar da risk altında. Google Play üzerinde bu tür uygulamalardan 237'sinin riskli olduğu dile getiriliyor.
Heartbleed açığından korunma tedbirleri olarak ise güncel güvenlik yazılımlarının kullanılması, çevrimiçi ve finansal hesaplarda şüpheli durumların gözlenmesi, gerektiği durumlarda şifrelerin değiştirilmesi şeklinde sıralanıyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.