Geçtiğimiz nisan ayında fark edilen Heartbleed güvenlik açığı, insanlığın karşı karşıya kaldığı en büyük siber tehditlerden birisi. Üstelik, tehlike henüz geçmiş değil…
Milyonlarca kişiyi ve binlerce firmayı tehdit eden Hearthbleed, OpenSSL protokolünde mart 2012’den beri var olan bir açık. İnternet üzerinden alınan ve gönderilen bilgilerin korunmasını sağlayan SSL şifreleme teknolojisini etkileyen bu probleme yönelik önlemler alınmış olsa da, görünen o ki pek bir fayda etmemiş. Errata Security tarafından yapılan araştırmaya göre, toplamda 600 bin sistem (sunucu) bu açıktan etkilendi ancak, bunun 309 bin 197’si düzeltilmedi. Yani milyonlarca internet kullanıcısı hâlâ tehdit altında bulunuyor. Açığın devam etme nedeni olarak ise bu sunuculardaki sitelerin küçük çaplı olması gösteriliyor.
Bir güvenlik protokolü olan OpenSSL, Alman yazılımcı Robin Seggelmann’ın hatasıyla tehlikeli bir hale geldi. Seggelmann, iki yıl önce sistemdeki bir açığı kapatmak için bir yama geliştirdi. Ancak bunun sonucunda güvenlik sertifikasında daha büyük bir açık meydana geldi. Seggelmann, konu hakkında “Eklediğimiz yeni özelliklerin birinde ne yazık ki bir hata olmuş.” şeklinde konuşmuştu. Tartışmalara neden olan bu açıklamanın ardından, Seggelmann’ın Heartbleed açığını, NSA (ABD Ulusal Güvenlik Dairesi) kullanıcı bilgilerine kolayca ulaşabilsin diye kasıtlı olarak yaptığı iddia edildi.