Bir önceki yazımızda değindiğimiz OpenSSL açığı olan HeartBleed için tüm dünyadan açıklamalar gelmeye devam ediyor. Özellikle Linux dağılımlarının geliştiricileri konu üzerinde hassasiyetle dururken, şok eden açıklama geçtiğimiz günlerde Google’dan yapıldı.
Google’dan gelen açıklamaya göre HeartBleed etkileri yoğun olarak Android tabanlı mobil cihazlarda görülecek gibi görülüyor.
Android 4.1.1 dağılımının (Jeally Bean) bu açıktan ciddi oranda etkileneceği öne sürüldü. Google güncel durumda kendi yazılımları olan Google Play, Apps , App Engine, Adwords, DoubleClick, Maps, Maps Engine ve Earth uygulamalarındaki açığı yamalar ile kapattığını belirtse de Andoid in ana çekirdeğini oluşturan yapı üzerindeki açığın devam ettiği söylentiler arasında.
Android 4.1 dağılımı ise bugün dünya üzerinde aktif kullanımda olan Android versiyonlarının %34,4 ünü oluşturuyor. Güncel durumda Samsung ve HTC gibi önde gelen akıllı telefon üreticilerinin tercih ettiği bir işletim sistemi olması nedeniyle tahribatın boyutlarının oldukça şiddetli olabileceği düşündürücü.
Bu duyurunun ardından mobil güvenlik firması olan Lookout telefonların güvende olup olmadığının kontrolü için ivedi şekilde yeni bir uygulama yayınladı. Buradan yayınlanan uygulama hakkında detaylara ulaşabilir ve uygulamayı download ederek mobil cihazınızı taramadan geçirebilirsiniz. LookOut tarafından yayınlanan bir analize göre ise HeartBleed açığından en çok etkilenen ülkeler ise aşağıdaki şekilde;
Apple/IOS tabanlı mobil cihazlar için ise ufukta bir güvenlik riski şuan için görünmüyor. Apple dan gelen açıklama ise sistemlerinin bu açıktan etkilenmediği ve yaptıkları testlerinde bu tespiti doğruladığı yönünde. Ancak elbette önümüzdeki günlerin ne getireceğini tahmin etmek güç.
Amerika’dan sızdırılan bir başka habere göre ise NSA (Amerikan Ulusal Güvenlik Ajansı) üzerinden geçtiğimiz günlerde sızdırılan bilgilerin HeartBleed açığı ile gerçekleştirildiği yönünde, ancak bu haber NSA tarafından yapılan bir açıklamaya göre yalanlandı.
Cisco tarafından yapılan açıklamaya göre ise Cisco ürünleri OpenSSL açığına karşın incelemeye alındı ve sakıncalı görülen ürünler bir liste halinde sunuldu ve listenin önümüzdeki günlerde devam eden inclemeler sonucunda uzayabileceği de bildirildi. Cisco’dan yapılan bu resmi açıklamaya ve ürün listesine buradan ulaşabilirsiniz.
Son kullanıcıların yayınlanan bu haberlere karşın güvenilir kaynaklara ulaşmaları da oldukça önemli. Sizlerle paylaştığımız uygulamalar ve linkleri öncelikle test ederek, herhangi bir risk oluşturmadığını görerek sizlerle paylaşmaktayız.
OpenSSL HeartBleed açığına karşın güncel durumda yapılabilecek işlem kullandığınız sistemlerde gelebilecek güncellemeleri ertelemeden gerçekleştirmeniz. Şuanki durumda tespit edilen açığın son aşamadaki boyutları tam olarak bilinmediğinden devamlı yamalar halinde güncellemeler kapıda görünüyor.
Gelişmeleri sizinle devamlı olarak paylaşıyor olacağız.
2023 © Layer Sistem Ltd. Tüm Hakları Saklıdır.