Kritik seviyedeki Heartbleed açığının keşfinin üzerinden bir ay zaman geçtikten sonra hâlâ 300 binden fazla sunucunun bu açığa karşı savunmasız olduğu ortaya çıktı. Güvenlik araştırmacısı Robert David Graham, gerçekleştirdiği küresel internet taramasının sonucunda 1.5 milyon sunucunun hâlen OpenSSL’in açığa temel olan “hearbeat” özelliğini desteklemeye devam ettiği ve tam olarak 318 bin 239 sistemin de hâlâ bu açığa karşı hassas olduğu saptamalarını elde etti.
Söz konusu rakam sadece doğrulanmış vakaları içeriyor. Belki de ortaklıkta spam engelleme veya sıradışı OpenSSL kurulumları nedeniyle Graham’ın gözünden kaçan daha birçok sistem vardır.
Heartbleed ile ilgili olarak ortaya atılan çözüm önerilerinin ve bu açıktan yararlanıldığı takdirde meydana gelebileceklerin dile getirildiği bir ortamda hâlâ 300 binin üstünde sunucunun savunmasız olması gerçekten problem sayılır. Neyse ki, açığın ortaya çıkışı ve çeşitli çözümlerin geliştirilmesin neticesinde Heartbleed mücadele etmesi kolay güvenlik açıkları arasında yer alıyor.
Google gibi büyük şirketler ve servisler sunucularını, açığın ortaya çıkışından sonra kısa süre içinde güncelledi ve güvenlik seviyesini artırdı. Ancak Graham’in araştırması daha küçük çapta ve teknik olarak ayak uydurmakta yavaş kalan şirket ve servislerin zararlara açık olduğunu gösteriyor.
Hassas bir sunucu tespit edildikten sonra, saldırgan Heartbleed’i kullanarak sunucunun gizli anahtarlarını çalabilir, alınıp gönderilen şifreleri görebilir veya bir oturumu tamamen ele geçirebilir.
İlgili >> Errata Security
[Görsel – The Verge]