Heartbleed açığı yaklaşık iki haftadır teknoloji dünyasının en önemli gündem maddeleri arasında yer alıyor. İnternet üzerinden alınan ve gönderilen bilgilerin korunmasını sağlayan SSL şifreleme teknolojisini etkileyeen bu açık internetin bugüne kadar karşılaştığı en sinsi ve tehlikeli güvenlik açıklarından biri olarak nitelendiriliyor.
Güvenlik yazılımları konusunda ün yapan şirketlerden biri olan Trend Micro’nun uzmanları Heartbleed’in yaptığı etkiye yönelik çeşitli rakamlar açıkladı. Üst seviye alan adları üzerinden yürütülen araştırmada Türkiye merkezli .tr alan adı uzantılı toplam 3 bin 40 adet web sitesinden 457 tanesinin SSL şifrelemesi kullandığı belirlendi. Bu sitelerin 342 tanesinin de güvenli olduğu saptandı. Geri kalan 115 web sitesinin ise Heartbleed’e karşı savunmasız durumda olduğu kaydedildi.
Dünya çapındaki araştırma kapsamında da 1 milyon web sitesi incelendi. Bu web sitelerinin yüzde 5’inin Heartbleed karşısında yeterli savunmaya sahip olmadığı kaydedildi. Özellikle Güney Kore merkezli, .kr alan adı uzantılı web sitelerinin yüzde 56’sının Heartbleed’e karşı zayıf olduğu dikkat çekti. Güney Kore’yi yüzde 45’lik oranla Japonya merkezli, .jp uzantılı siteler takip etti. Bu arada .gov uzantılı web sitelerinin de yüzde 38’inin Heartbleed açığına karşı savunmasız olduğu saptandı.
Öte yandan Trend Micro Heartbleed açığının mobil cihazlarda da etkili olduğu sonucuna vardı. Özellikle Android 4.1.1 sürümünün korunmasız olduğuna dikkat çeken uzmanlar, bağımsız OpenSSL kütüphanesini kullanan uygulamaların güvenlik tehlikesine neden olabileceğini vurguladı. Google Play üzerinde bağımsız OpenSSL kütüphanesi kullanan 273 uygulamanın Heartbleed’e karşı savunmasız olduğu saptandı.
Toplam 7 bin uygulamayı inceleyen Trend Micro uzmanları bu uygulamaların 6 bin tanesinin savunmasız olduğunu belirledi. Yaşam tarzı ve eğlence içerikli uygulamaların yüzde 13’ü, sosyal ve iş içerikli uygulamaların yüzde 6’sının korunmasız durumda olduğu saptandı. Bunlara ek olarak fotoğraf ve sağlık içerikli uygulamaların yüzde 4’ü, alışveriş ve üretim içerikli uygulamaların yüzde 3’ünün de Heartbleed’e karşı savunmasız olduğu sonucuna varıldı.
Heartbleed’e karşı alabileceğiniz önlemler basit sayılır. Tüm sistemlerinizde güvenlik yazılımlarının güncel olduğundan emin olmanız, online hesaplarınız ve finansal hesaplarınızdaki her türlü şüpheli durumu gözlemlemeniz, şifrenizi değiştirmenizi tavsiye eden sitelerde şifrenizi değiştirmeniz gerekiyor.