Heartbleed Virüsü Nedir ve Nasıl Kaldırılır?

By Christine Margret Yorum yok 9 dakikadır.

Heartbleed, açık kaynaklı bir şifreleme kütüphanesi olan OpenSSL'nin belirli sürümlerinde bulunan önemli bir güvenlik açığıydı. Nisan 2014'te araştırmacılar tarafından keşfedilen bu özellik, saldırganların bağlı sunucu veya istemcilere yapılan saldırı başına 64 kilobayta kadar bellek okumasına olanak tanıyordu. CVE-2014-0160 olarak bilinen bu kusur, OpenSSL'nin TLS ve DTLS protokolleri için Heartbeat Uzantısını kullandı ve dolayısıyla "Heartbleed" adını aldı. Verilerin açığa çıkması ve yetkisiz erişim riskini azaltmak için aynı ayın sonlarında derhal yama uygulandı.

Heartbleed Virüsü Nedir?

Not: Sanal Özel Ağ (VPN) kullanmak, çevrimiçi verilerinizi çeşitli tehditlere karşı korumanın akıllı bir yoludur. VPN, internet bağlantınızı şifreleyerek hassas bilgilerinizin bilgisayar korsanlarından, kimlik hırsızlarından ve diğer kötü niyetli aktörlerden korunmasını sağlar. VPN'ler, internet trafiğinizi güvenli sunucular üzerinden yönlendirerek aynı zamanda anonimlik ve gizlilik sağlayarak tarama etkinliğinizin İSS'ler, reklamverenler veya devlet kurumları tarafından izlenmesini engeller. 

Ön Onay FastestVPN

Kalp Kanaması Virüsü Nedir?

Kalp kanaması, bir kritik internet güvenliği OpenSSL şifreleme yazılımı kütüphanesinde bulunan kusur, aşağıdakiler gibi hayati çevrimiçi iletişim protokolleri için önemli bir risk teşkil ediyor: TLS ve SSL. Bu protokoller web uygulamalarının, e-postaların, mesajlaşmanın ve VPN'lerin korunmasında çok önemli bir rol oynar. Siber suçlular, hassas SSL/TLS sunucularını kandırarak kullanıcı adları ve parolalar da dahil olmak üzere gizli bilgileri açığa çıkarmak için Heartbleed'den yararlanıyor.

Karmaşık teknik kökenlerine rağmen, "Heartbleed" adı OpenSSL içindeki TLS kalp atışı uzantısından (RFC6520) kaynaklanmaktadır. Bu uzantı, kodlanmış verileri değiştirerek iki cihaz arasındaki bağlantıyı doğrulamak içindir. Ancak Heartbleed, bu kalp atışı kodundaki bir kusuru ortaya çıkararak saldırganların bu bağlantı kontrolü sırasında hassas verilere müdahale etmesine olanak tanıyor.

Heartbleed Bug Nasıl Çalışır?

Heartbleed, çok önemli bir güvenlik açığından yararlanarak çalışıyor: OpenSSL kütüphanesi, kalp atışı isteklerindeki uzunluk bilgisinin doğruluğunu doğrulayamıyor. Bu kusur, saldırganların hedef sunucuyu kandırarak özel belleğine erişim izni vermesine olanak tanır. Bunun nasıl çalıştığını anlamak için OpenSSL'yi içeren tipik bir senaryoyu inceleyelim.

Yahoo e-postanızı kontrol ettiğinizi ve tarayıcınızın Yahoo'nun sunucusuna bir mesaj gönderdiğini, aslında şöyle dediğini hayal edin: “İşte 40 KB'lık bir mesaj. Onu bana geri gönder.” Kalp atışı isteği olarak bilinen bu mesaj, uzunluğu hakkında bilgi içerir. Bu mesajı aldıktan sonra, Yahoo'nun sunucusu bildirilen uzunluğa (örneğimizde 40 KB) eşit bir bellek arabelleği ayırır, şifrelenmiş verileri saklar ve ardından tarayıcınıza geri gönderir. Bu değişimin amacı bağlantıyı doğrulamaktır.

Ancak Heartbleed güvenlik açığı, OpenSSL'in kalp atışı özelliğini uygulamasının kritik bir güvenlik önleminden yoksun olması nedeniyle ortaya çıkıyor: isteğin gerçek uzunluğunu doğrulamada başarısız oluyor. Dolayısıyla, istek 40 KB olduğunu iddia ediyor ancak yalnızca 20 KB ise, sunucu yine de 40 KB'lik bir bellek arabelleği ayırır. Alınan 20 KB'yi saklar ve bir sonraki bellek bölümünden yanlışlıkla ek 20 KB veriyi geri gönderir. 

Veriler, üzerine yazılana kadar bellek arabelleklerinde kaldığından, bu ekstra veriler hassas bilgiler içerebilir. Sonuç olarak, saldırganlar web sunucusundan bilgi almak ve güvenliğini tehlikeye atmak için bu kusurdan yararlanır.

Kalp Kanamasına Ne Sebep Olur?

Kötü yazılmış kod nedeniyle kalp kanaması yaşandı. Google ve Codenomicon güvenlik araştırmacıları bunu aynı gün buldu. Saldırganların bunu şifreler ve özel anahtarlar gibi gizli bilgileri ortaya çıkarmak için kullanabileceğini gördüler. O zamanlar tüm aktif web sitelerinin yaklaşık %66'sı OpenSSL kullanıyordu. Uzmanlar, Heartbleed'in internetteki en kötü hatalardan biri olduğunu söyledi.

Heartbleed Virüsü Tehlikeli mi?

Heartbleed, saldırganların hassas veriler içerebilecek bellek arabelleğinin içeriğine erişmesine olanak tanıdığı için ciddi bir tehdit oluşturuyor. Saldırganlar ele geçirilen 20 KB'ta ne bulacaklarını tahmin edemeseler de olasılıklar endişe verici. SSL özel anahtarlarına rastlayabilirler ve bu da onlara güvenli iletişimin şifresini çözme yeteneği kazandırır; bu, saldırganlar için büyük bir ikramiyedir. Daha yaygın olarak, uygulamalara ve hizmetlere gönderilen kullanıcı adlarını ve şifreleri keşfederek kullanıcı hesaplarına yetkisiz erişime olanak tanıyabilirler.

Heartbleed Güvenlik Açığı: Etkilenen Kullanıcılar Üzerindeki Etki

Heartbleed, kullanıcıları çeşitli şekillerde etkiledi; gerçek dünyadaki istismarlar, güvenlik açığının kamuya açıklanmasının ardından gün yüzüne çıktı. Hatanın yaygın olarak farkına varılmasından önce herhangi bir saldırının gerçekleşip gerçekleşmediği belirsiz olsa da, 2013 gibi erken bir tarihte, potansiyel olarak devlet güvenlik kurumları tarafından güvenlik açığının araştırıldığına dair belirtiler mevcuttu.

Codedenomicon'un Nisan 2014'te bu güvenlik açığını kamuya açıklamasının ardından, şirketler sistemlerini güncellemeye çalışırken bir hareketlilik yaşandı. Örneğin, Yahoo ve OKCupid kullanıcılarına, hizmetler OpenSSL kurulumlarına yama uygulayana kadar hesaplarına giriş yapmamaları tavsiye edildi. Bu kullanıcılardan daha sonra bilgilerini değiştirmeleri istendi. şifreleri erişim yeniden sağlandıktan sonra.

Büyük şirketlerin sorunu derhal çözme çabalarına rağmen, bilgisayar korsanları birçok durumda bu güvenlik açığından yararlanmayı başardı. Heartbleed'in Toplum Sağlık Sistemlerine yapılan ve hasta verilerinin çalınmasıyla sonuçlanan bir saldırıya karıştığı iddia edildi. Ayrıca Heartbleed'e atfedilen başka bir olayda Kanada Gelir İdaresi'nden yüzlerce sosyal kimlik numarası çalındı.

Heartbleed Hatası Nasıl Tespit Edilir?

Bir sistem yöneticisi olarak Heartbleed güvenlik açığını tespit etmek için kullanabileceğiniz çeşitli yöntemler vardır:

  • Güvenlik açığı tarayıcılarını kullanın: Bu araçlar, sisteminizin OpenSSL'in güvenlik açığı bulunan bir sürümünü çalıştırıp çalıştırmadığını belirlemenize yardımcı olabilir.
  • Çevrimiçi SSL/TLS test araçlarından yararlanın: Bu çevrimiçi araçları kullanarak web sitenizin SSL/TLS yapılandırmasını Heartbleed ve diğer olası güvenlik açıklarına karşı kontrol edin.
  • OpenSSL sürümünü doğrulayın: OpenSSL'in 1.0.1 ila 1.0.1f ve 1.0.2-beta sürümlerini kullanmadığınızdan emin olun çünkü bunlar Heartbleed'e duyarlıdır.
  • Ağ izleme araçlarını kullanın: Heartbleed istismarına işaret edebilecek olağandışı kalıplar açısından ağ etkinliğini izleyin.
  • Sızma testi yapın: Zayıf yönleri belirlemek için sisteminizin savunmasını potansiyel Heartbleed saldırılarına karşı test edin.
  • Otomatik yama yönetimi araçlarını kullanın: Bu araçlar, Heartbleed gibi güvenlik açıklarını tespit edebilir ve sisteminizi korumak için en son güvenlik yamalarını otomatik olarak uygulayabilir.

Bu yöntemleri birleştirerek sisteminizdeki Heartbleed hatasını etkili bir şekilde tespit edebilir ve kuruluşunuz veya işletmenizdeki genel siber güvenliği artırabilirsiniz.

Heartbleed Hatası Nasıl Düzeltilir?

Heartbleed güvenlik açığı ortaya çıktığında OpenSSL geliştiricileri hızla bir güvenlik yaması yayınladı. Sistem yöneticilerini ve kuruluşları OpenSSL'lerini derhal en son sürüme güncellemeye çağırdılar. Ayrıca geliştiriciler, potansiyel riskleri belirlemek için güvenlik denetimleri yapılmasını önerdi ve saldırıya karşı önlem olarak SSL sertifikalarının iptal edilip yeniden yayınlanmasını tavsiye etti.

Güvenlik açığı bulunan OpenSSL sürümünü kullanan web siteleri ve işletmeler, kullanıcılarına yamayı uyguladıktan sonra şifrelerini değiştirmelerini tavsiye etti. Bu önlem, güvenlik açığı döneminde bilgisayar korsanlarının kullanıcı kimlik bilgilerine erişim kazanmış olabileceği endişesi nedeniyle alındı.

Heartbleed Saldırısını Önleme

Hassas verilerinizi Heartbleed'den korumak için OpenSSL yazılım kitaplığınızı doğru şekilde korumanız çok önemlidir. Şifrelenmiş verilerinizin güvenliğini artırmak için şu yönergeleri izleyin:

  • OpenSSL'yi Güncel Tutun: Tüm web sunucularınızın ve uygulamalarınızın OpenSSL'in güvenli sürümlerinde çalıştığından emin olun. Güvenlik açığı bulunan sürümleri (1.0.1 ila 1.0.1f ve 1.0.2-beta) kontrol edin ve 1.0.1g veya üzeri gibi yamalı sürümlere yükseltin.
  • Şifreleri ve Anahtarları Güncelleyin: OpenSSL'yi güncelledikten sonra hemen şifreleri değiştirin ve SSL sertifikalarını ve anahtarlarını yeniden yayınlayın. Bu adım, bilgisayar korsanlarının olası saldırılarını azaltmak için çok önemlidir.
  • Düzenli Yazılım Güncellemeleri: Genel güvenlik duruşunuzu güçlendirmek için tüm yazılımınızı düzenli olarak güncelleyin. Korumayı geliştirmek için uygulamalarınıza bilinen güvenlik açıklarına karşı yama yapın.
  • Ağ Trafiğinin İzlenmesi: Dikkatli olun ve herhangi bir şüpheli etkinliğe karşı ağ trafiğinizi izleyin. Anormalliklerin anında tespit edilmesi ve ele alınması potansiyel ihlalleri önleyebilir.
  • Güvenlik Denetimleri Gerçekleştirin: Sistemlerinizde kapsamlı güvenlik denetimleri gerçekleştirin. Heartbleed ve diğer tehditlere karşı güçlü koruma sağlamak için güvenlik açıklarını belirleyin ve çözün.

Bu önleyici tedbirleri uygulayarak hassas verilerinizi Heartbleed ile ilişkili risklerden etkili bir şekilde koruyabilir, kuruluşunuz veya işletmeniz için güvenli bir ortam sağlayabilirsiniz.

Kalp Kanaması Maliyeti

Heartbleed, başarılı saldırılardan kaynaklanan zararların ötesine geçen maliyetlere maruz kaldı. Security Magazine, yalnızca SSL sertifikalarını iptal etmek ve değiştirmek zorunda kalan çok sayıda kuruluşun maliyetinin 500 milyon dolara kadar çıkabileceğini tahmin ediyor. Sistemleri incelemek ve güncellemek için gereken çalışma saatleri hesaba katıldığında, harcamalarda doğrudan bu güvenlik açığıyla ilişkilendirilebilecek önemli bir artış görüldü.

Etkilenip Etkilenmediğinizi Nasıl Anlarsınız?

Heartbleed'den her hizmet etkilenmese de güvenliğe öncelik vermek çok önemlidir. garanti edemeseniz de verilerinizin güvenliği, potansiyel güvenlik açıklarını kontrol etmek için kullanılabilecek araçlar vardır.

Filippo Kalp Kanaması Testi böyle bir araçtır. Seçtiğiniz web sitesine hatalı biçimlendirilmiş kalp atışları göndererek çalışır ve güvenlik açığını değerlendirmek için yaklaşık 80 baytlık bellek çıkarır.

Başka bir seçenek de Heartbleed Checker aracıdır. Kontrol etmek istediğiniz web sitesinin alan adını girmeniz yeterlidir; bu, sitenin Heartbleed'e duyarlı olup olmadığını gösterecektir.

Bu araçları kullanarak Heartbleed ile ilişkili olası riskleri değerlendirmek ve azaltmak için proaktif adımlar atabilirsiniz.

Etkilendiğinizde Dikkat Edilmesi Gereken Adımlar

Hesabınızın Heartbleed nedeniyle risk altında olabileceğini fark ettiyseniz harekete geçmeniz çok önemlidir. Şifrenizi hemen değiştirmeniz sıklıkla tavsiye edilse de öncelikle sitenin sorunu çözdüğünden emin olmak önemlidir.

Heartbleed basit bir veritabanı sızıntısı değildir; bu nedenle, site savunmasız kalırsa yalnızca şifreleri değiştirmek sorunu çözmez. Google gibi bazı web siteleri durumlarını açıklayabilirken diğerleri düzeltmeler hakkında açık bilgi vermeyebilir.

Bir hizmetin hâlâ savunmasız olup olmadığını belirlemek için daha önce bahsedilen araçları kullanabilir veya Mashable'daki gibi listelere başvurabilirsiniz. Ancak bu kaynaklar, hiçbir zaman savunmasız olmayan hizmetler ile düzeltilmiş hizmetler arasında ayrım yapmayabilir. Bu nedenle, bir sitenin güvenlik açığı olmadığı bildirilirse şifrelerinizi değiştirmeniz akıllıca olacaktır.

Ayrıca, Heartbleed yalnızca sunucunun RAM'inde depolanan verileri açığa çıkardığından, etkilenen hizmetlere ara vermek yararlı olabilir.

Heartbleed şifre güvenliğinin ötesine geçse de çevrimiçi hesapların güvenliğini sağlamaya yönelik en iyi uygulamaları yeniden gözden geçirmek için uygun bir an. Parolaları düzenli olarak değiştirmek önemli olsa da, iki faktörlü kimlik doğrulamanın (2FA) uygulanması ekstra bir güvenlik katmanı ekler. İki faktörlü kimlik doğrulama, kullanıcıların kimliklerini doğrulama kodunu girerek veya akıllı telefon uygulamasını kullanarak iki adımla doğrulamasını gerektirir.

Ayrıca, parola oluşturmak ve yönetmek için parola yönetimi araçlarını kullanmak güvenliği artırabilir. Bu araçlar rastgele şifreler oluşturur ve bunları güvenli bir şekilde yönetir; böylece birden fazla şifreyi hatırlama veya aynı şifreyi farklı web sitelerinde kullanma ihtiyacını ortadan kaldırır.

Sonuç

Heartbleed neredeyse her internet kullanıcısını etkileyen önemli bir güvenlik sorunu olmaya devam ediyor. Hizmetleri izlemek, şifreleri değiştirmek ve tetikte olmak gibi proaktif adımlar atabilsek de, sonuçta bu güvenlik açığını giderme sorumluluğu sunucu yöneticilerine aittir. Heartbleed, kişisel verilerimizi korumanın sürekli dikkat gerektirdiğini ve sürekli gelişen dijital ortamda hafife alınamayacağını net bir şekilde hatırlatır.

Gizliliğinizin Kontrolünü Bugün Elinize Alın! Web sitelerinin engelini kaldırın, akış platformlarına erişin ve İSS izlemeyi atlayın.

Ön Onay FastestVPN
haberlere kayıt ol
Haftanın trend olan gönderilerini ve en son duyuruları şu adresten alın: FastestVPN e-posta bültenimiz aracılığıyla.
ikon

0 0 oy
Makale Değerlendirme

Yapabilirsin Ayrıca bunun gibi

AOL Mail sorunlarınızı iPhone'da Düzeltmek için 5 Etkili Çözüm AOL Mail sorunlarınızı iPhone'da Düzeltmek için 5 Etkili Çözüm
Wi-Fi Kısıtlamalarını Aşma – %100 Çalışma Yöntemleri Wi-Fi Kısıtlamalarını Aşma – %100 Çalışma Yöntemleri
Taraklama Nedir? Kredi Kartı Dolandırıcılığını Tanıma ve Önleme Taraklama Nedir? Kredi Kartı Dolandırıcılığını Tanıma ve Önleme
Üye olun
Bildirir
konuk
0 Yorumlar
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle