Güvenlik uzmanları, OpenSSL’de bulunan ve Heartbleed adı verilen açığın sanılandan çok daha uzun vadeli etkiye sahip olduğunu açıkladı. Bu açığın hem web sunucularını, Android 4.1.1 gibihem işletim sistemlerini hem de internete bağlı olarak çalışan bazı ürün ve servisleri etkilediğini söyleyen uzmanlar, Heartbleed açıklarının tamamen giderilmesinin aylar süreceği uyarısını yapıyorlar. Şimdilik herkesin bir körebe oyunu içinde olduğunu söyleyen uzmanlar, açığın etkilediği sistemler saptandıkça yamaların çıktığına dikkat çekiyorlar.
Yaklaşık 2 hafta önce keşfedilen ve Hearthbleed bug adı verilen güvenlik açığı, OpenSSL 1.0.1’in g versiyonuna dek olan OpenSSl 1.0.1 sürümlerini kapsıyor ve saldırganların istedikleri bilgisayara ve networke rahatlıkla sızarak X.509 sertifikaları, kullanıcı adları, şifreler, anlık mesajlar, e-postalar, kritik iş belgelerini çalmasına olanak sağlıyor. İlk etapta yapılan değerlendirmelerde bu açığın etki alanının oldukça geniş olduğu ve Apache ve nginx web sunucularının OpenSSL kullanıyor olması nedeniyle tüm aktif internet sitelerinin %66’sından fazlasının risk altında olduğu açıklanıyordu. Sonrasında, switch ve benzeri donanımların da bu açığa karşı risk altında olduğu saptandı. Şimdiyse güvenlik uzmanları, riski tamamen elimine etmenin uzun süreceğini söylüyorlar.
Secunia güvenlik firmasına göre bunun sebebi, Heartbleed açığının etkileri konusunda adım adım ilerleniyor olması ve şirketlerin kendi sistemlerini taradıktan sonra güncelleme çıkartıyor olmaları. Normalde, bir virüs veya kötücül yazılım saldırısı olduğunda saldırgan tespiti ile imza veritabanlarının hızla güncelenebileceğini söyleyen Secunia yetkilileri, bu tip güvenlik açığı vakalarındaysa saldırgan üzerinden değil açık/yama üzerinden gidildiği için sürecin uzadığını açıklıyorlar.
Güvenlik uzmanları, Heartbleed’le ilgili tüm risk faktörlerinin ortadan kaldırılmasının birkaç ayı bulacağını açıklıyorlar. İlk etapta, sadece web sitelerini ve bankacılık sistemlerini etkileyeceği hesaplanan açığın VPN yazılımlarından VoIP uygulamalarına dek çok farklı etki alanları olduğu ortaya çıkmıştı.
Kaynak : 