Aralarında bankaların da bulunduğu “popüler şifreleme kütüphanesi” Open SSL kullanan firmalara Google tarafından güncelleştirme yapılmasını istediği öğrenildi.
Yahoo , şifrelerini değiştirmeleri için e-maille, dosyalama , bankacılık işlemleri yapan yüksek güvenlik kurumlarına uyarı gönderdi.
Dünyanın en çok kullanılan şifreleme protokollerinden olan “Open SSL”de büyük bir güvenlik açığı tespit edildi.
OpenSSL’nin stabil 1.0.1 sürümünü ve 1.0.2 beta sürümünü etkiliyor. Mac OS ve iOS’ta kullanılan, daha eski 0.9.8 gibi sürümler ve 1.0.0 sürümünün “Heartbleed” açığından etkilenmediği söyleniyor. Açık, OpenSSL’nin 1.0.1g sürümünde bulunmuş olsa da 1.0.1f sürümüne kadarki yapıları etkiliyor. Açığı kullanan hacker’lar, birincil ve ikincil SSL anahtarlarına ulaşabiliyor, HTTPS üzerinden aktarılan verileri ele geçirebiliyorlar.
SİBER SALDIRILARA AÇIK
Bu yazılımın gizli bilgileri kriptolu bir şekilde göndermesi gerekirken bunu başaramadığı ve bilgilerin siber saldırılara açık bir hale geldiği daha yeni fark edildi.
Uzmanlar da son iki yıldır internet kullanıcılarının tüm kişisel bilgilerinin büyük bir tehlikeye maruz kaldığını doğruluyorlar.
“TÜM ŞİFRELERİNİZİ DEĞİŞTİRİN”
Daily Mirror bugünkü birinci sayfadan verdiği “Tüm şifrelerinizi değiştirin” manşetli haberinde bilgisayar kullanıcılarının internet güvenliğinin sarsıldığını yazdı ve Heartbleed virüsünün, Google, Yahoo, Amazon, Facebook gibi online devlerinin sitelerinde özel bilgileri hack saldırılarına açık hale getirdiğini yazdı.
Web uzmanı Tony McDowell, “Herkes bu şekilde hacklenebilir ve dinlenebilir” dedi. Bu internet güvenlik sorununun iki yıldır olduğu ve Heartbleed virüsü yüzünden internet sitelerinin yüzde 66’sının hacklendiği ileri sürüldü. Saldırılarganlar geride iz bırakmadıkları için ne kadar bilginin bugüne kadar çalındığı öğrenilemedi.
Kanada gibi birçok yerde bazı online faaliyetlerin durdurulduğu anlaşıldı. Daily Mirror, yarım milyon e- firmasının riskte olduğunu ileri sürdü.
EN ÇOK TIKLANAN 600 SAYFA TEHLİKE ALTINDA
İnternet kullanıcılarının şifrelerinden, sanal bankacılık işlemlerine kadar birçok gizli bilginin ele geçirilme tehlikesi bulunuyor.
İnternette en çok tıklanan 10 bin sayfadan en az 600’ünün bu güvenlik açığından muzdarip olduğu belirtiliyor. Uzmanlar ise “şifrelerinizi değiştirin” uyarısında bulunuyorlar.
