HeartBleed Açığı Androide de Bulaştı
HeartBleed Android’e Doğru Yol Alıyor
HeartBleed hakkında daha önceki konu sayesinde bilgi sahibi olmuştunuz. Basitçe hatırlatmak gerekirse; "OpenSSL kütüphanelerinde bulunan Heartbeats (Kalp atışları) adındaki bir eklentinin isminin güvenlik açığını tespit eden kişilerce değiştirilerek Heartbleed (Kalp kanaması) olarak adlandırılmasından adını alıyor". Bu bir açıdan tuzun kokması sayılabilir, bu yüzden internet kullanıcıları için son derece önem taşıyor. Open SSL kütüphanesi güncellenmesi gerekli olduğu kadar internet kullanıcılarının eski şifrelerini gözden geçirmeleri de faydalı olacaktır.
Ve sonunda nispeten de olsa güvenle kullanılan Android yazılımı da bu açıktan payını aldı.
Google geçtiğimiz hafta güvenlik açığını ortaya çıkarmıştı. Android’in bütün versiyonlarının açığa karşı dirençli olduğu belirtilse de Google, Android 4.1.1 Jelly Bean işletim sistemini kullanan diğer bütün mobil cihazların da aynı tehlike ile karşı karşıya olduğunu ifade etti. Google’ın platform versiyonu istatistiklerine göre, Android cihazların yüzde 34.4′ü Android 4.1.X (Jelly Bean) kullanıyor ki bütün Android platform versiyonları arasında en popüler olanı. Bu da bu açığın tahmin edilenden çok daha fazla kullanıcıyı etkileyeceğini gösteriyor. JellyBean’in son güncellemesi 4.1.2 idi. Fakat tam olarak kaç kişinin hâlâ 4.1.1 sürümünü kullandığı bilinmiyor. Bilinen tek kesinlik HTC One S ’in 4.1.1 ile çalıştığı. Bu yüzden yapılması gereken ilk şey Android cihazınızın sürümünü kontrol etmek ve varsa son güncellemeyi yüklemek.
Savunmasız bir Android cihazın tehdidi hedeflenen kullanıcı olarak aynı Wi-Fi ağında birileri tarafından veya ayrı bir Heartbleed saldırısıyla birleştirerek birisi tarafından istismar edilerek banka sitelerini ziyaret veya Web tabanlı e-posta veya diğer hassas hizmetlerine bağlanmak niyetinde olmasa bile insanları bekletme için yeterli olmaktadır. Risk şudur, biri sizin internetinizi kullanabilir veya çapraz-site isteği sahtekarlık tipi saldırı kullanabilir veya güvenli bir şey yapıyormuş gibi sizi kandırarak kötü niyetli bir şey için kullanabilir. Bunu yaparken güvenli bilgilerinizi alabilir.
Bu nedenle cihazının güvenli olup olmadığını bilmelisiniz. Android kullanıcıları mobil güvenlik şirketi Lookout’un mobil cihaz kullanıcıları için cihazlarının güvenli olup olmadığını test edebileceği bu uygulamayı kullanmalıdır. Uygulama ile işletim sistemlerini test eden kullanıcıların yüzde 80′inden fazlasının açıktan etkilendiği ortaya çıktı. Lookout, heartbleed’den en çok etkilenen Android kullanıcılarını ülkelere göre sıraladığı bir grafik de yayınladı.
Son olarak işletmelerin güvenlik duvarları olarak bilinen cisco da ilgili açıktan bazı cihazlarının etkilendiğini duyurdu. Cisco’nun açıktan etkilenen cihazlarının da duyurulmasının ardından heartbleed in adından uzun süre söz ettirecek geniş çaplı bir açık olduğu bir kez daha anlaşılmış oldu.
HeartBleed Android’e Doğru Yol Alıyor
HeartBleed hakkında daha önceki konu sayesinde bilgi sahibi olmuştunuz. Basitçe hatırlatmak gerekirse; "OpenSSL kütüphanelerinde bulunan Heartbeats (Kalp atışları) adındaki bir eklentinin isminin güvenlik açığını tespit eden kişilerce değiştirilerek Heartbleed (Kalp kanaması) olarak adlandırılmasından adını alıyor". Bu bir açıdan tuzun kokması sayılabilir, bu yüzden internet kullanıcıları için son derece önem taşıyor. Open SSL kütüphanesi güncellenmesi gerekli olduğu kadar internet kullanıcılarının eski şifrelerini gözden geçirmeleri de faydalı olacaktır.
Ve sonunda nispeten de olsa güvenle kullanılan Android yazılımı da bu açıktan payını aldı.
Google geçtiğimiz hafta güvenlik açığını ortaya çıkarmıştı. Android’in bütün versiyonlarının açığa karşı dirençli olduğu belirtilse de Google, Android 4.1.1 Jelly Bean işletim sistemini kullanan diğer bütün mobil cihazların da aynı tehlike ile karşı karşıya olduğunu ifade etti. Google’ın platform versiyonu istatistiklerine göre, Android cihazların yüzde 34.4′ü Android 4.1.X (Jelly Bean) kullanıyor ki bütün Android platform versiyonları arasında en popüler olanı. Bu da bu açığın tahmin edilenden çok daha fazla kullanıcıyı etkileyeceğini gösteriyor. JellyBean’in son güncellemesi 4.1.2 idi. Fakat tam olarak kaç kişinin hâlâ 4.1.1 sürümünü kullandığı bilinmiyor. Bilinen tek kesinlik HTC One S ’in 4.1.1 ile çalıştığı. Bu yüzden yapılması gereken ilk şey Android cihazınızın sürümünü kontrol etmek ve varsa son güncellemeyi yüklemek.
Savunmasız bir Android cihazın tehdidi hedeflenen kullanıcı olarak aynı Wi-Fi ağında birileri tarafından veya ayrı bir Heartbleed saldırısıyla birleştirerek birisi tarafından istismar edilerek banka sitelerini ziyaret veya Web tabanlı e-posta veya diğer hassas hizmetlerine bağlanmak niyetinde olmasa bile insanları bekletme için yeterli olmaktadır. Risk şudur, biri sizin internetinizi kullanabilir veya çapraz-site isteği sahtekarlık tipi saldırı kullanabilir veya güvenli bir şey yapıyormuş gibi sizi kandırarak kötü niyetli bir şey için kullanabilir. Bunu yaparken güvenli bilgilerinizi alabilir.
Bu nedenle cihazının güvenli olup olmadığını bilmelisiniz. Android kullanıcıları mobil güvenlik şirketi Lookout’un mobil cihaz kullanıcıları için cihazlarının güvenli olup olmadığını test edebileceği bu uygulamayı kullanmalıdır. Uygulama ile işletim sistemlerini test eden kullanıcıların yüzde 80′inden fazlasının açıktan etkilendiği ortaya çıktı. Lookout, heartbleed’den en çok etkilenen Android kullanıcılarını ülkelere göre sıraladığı bir grafik de yayınladı.
Son olarak işletmelerin güvenlik duvarları olarak bilinen cisco da ilgili açıktan bazı cihazlarının etkilendiğini duyurdu. Cisco’nun açıktan etkilenen cihazlarının da duyurulmasının ardından heartbleed in adından uzun süre söz ettirecek geniş çaplı bir açık olduğu bir kez daha anlaşılmış oldu.