Heartbleed Güvenlik Hatası: Apple Kullanıcılarının Bilmesi Gerekenler
![Heartbleed Güvenlik Hatası: Apple Kullanıcılarının Bilmesi Gerekenler kalp kanaması](/f/64b5855ff4334abbdea2e550fd6a1359.jpg)
Yeni keşfedilen Heartbleed hatası, Web'in şimdiye kadarki en kötü güvenlik hatası olarak adlandırılıyor.
Kullanıcılar savunmasız siteleri ziyaret ettiğinde - tespit edilmeden - bilgisayar korsanlarının şifreleri ve giriş bilgilerini çalmasına izin verir. İşin kötü yanı da bu: Etkilenen siteler muhtemelen savunmasız olduklarından haberdar değiller. Hata tabidir acil güvenlik tavsiyesi. Bazı uzmanlar, İnternet sunucularının %66'ya kadarının etkilenebileceğini tahmin ediyor. Her sunucunun manuel olarak düzeltilmesi gerekir. Bu yüzden biraz zaman alabilir.
Bu arada:
- Hiçbir siteye giriş yapmayın resmi olarak her şey netleşene kadar.
- Web siteleri ve e-posta için tüm şifrelerinizi değiştirin. Özellikle bankalar, kredi kartları ve webmail gibi hassas siteler için. Ancak: Parolaları değiştirmeden önce bir siteye yama yapıldığını öğrenene kadar bekleyin. Tumblr ve Yahoo gibi siteler bugün erken saatlerde kullanıcılara şifrelerini değiştirmelerini söyleyen uyarı e-postaları gönderdi.
- Apple.com ve iCloud etkilenmemiş görünüyor, Github'daki bu (resmi olmayan) listeye göre.
- Yükle Chromebleed Denetleyicisi Google'ın Chrome tarayıcısı için — bir site savunmasızsa bir uyarı verir (Cult of Mac değil. Aşağıdaki ekran görüntüsüne bakın).
Yorum için Apple'ın Halkla İlişkiler departmanına ulaştık. Henüz cevap yok. Apple herhangi bir açıklama yaparsa veya bir tavsiye yayınlarsa güncelleme yapacağız.
Heartbleed böceği kötü bir böcek. Web sunucularını, yani web sitelerine güç sağlayan bilgisayarları etkiler. Bilgisayarınızı veya iOS cihazınızı etkilemez - ancak bilgisayar korsanları ziyaret ettiğiniz sitelerden bilgilerinizi çalabileceğinden sizi savunmasız hale getirir. Görünüşe göre Apple'ın web sitesi veya iCloud gibi çevrimiçi hizmetleri olmasa da, Net'teki web sitelerinin büyük çoğunluğu tarafından kullanılan bir şifreleme teknolojisi olan OpenSSL'deki bir kusur. Google, Microsoft ve büyük bankalar da savunmasız görünmüyor, ancak birçok küçük site ve sunucu olabilir.
Kusur, bilgisayar korsanlarının sunucunun şifreleme anahtarları da dahil olmak üzere bir sunucunun çalışma belleğinden veri çekmesine olanak tanır. Bu, bilgisayar korsanlarının sunucuya gelen ve sunucudan gelen tüm trafiğin şifresini çözmesine, oturum açma bilgileri, şifreler ve diğer her şey gibi hassas verileri açığa çıkarmasına olanak tanır.
Bunu kullanarak tek tek siteleri kontrol edebilirsiniz kalp kanaması denetleyicisi.
İki yıldır piyasada olan eski bir OpenSSL sürümünü etkiler, bu nedenle güncellenen siteler bile geçmişte savunmasız kalmış olabilir. Kusur, bilgisayar korsanlarının orada olduklarına dair herhangi bir iz bırakmadan verileri yağmalamasına izin verdiği için kimse söyleyemez. Bilgisayar korsanlarının kusurun farkında olduğuna ve onu istismar ettiğine dair kanıtlar var. raporlara göre.
Daha teknik bir açıklama var Heartbleed.com'da, bu da web'in yüzde 66'sının savunmasız olabileceğini tahmin ediyor. Yahoo, OKCupid ve Tumblr gibi devasa hizmetler, verileri şifrelemek için OpenSSL kullanıyor.
Web sunucularının çoğu düzeltilene kadar, en iyi tavsiye, özel bilgilerinizi açığa çıkarabilecek sitelerden geçici olarak uzak durmaktır.
Güvenlik açığı bulunan sunucuların yöneticileri tarafından sunucu bazında yamalanması gerekecek ve bu da günler hatta haftalar sürebilecek bir işlemdir. Ve tüm savunmasız sunucuların yamalanacağının garantisi yoktur. En iyi tavsiye, her birini site bazında ele almaktır.
Ve eğer gerçekten güvenlik bilincine sahipseniz, TOR projesi tavsiye veriyor internetten tamamen kaçınmak isteyebilirsiniz.
![Ekran Görüntüsü 2014-04-08, 3.02.03 PM Ekran Görüntüsü 2014-04-08, 3.02.03 PM](/f/73fb907ef13cb1e0c0d8bafc059bc58d.jpg)