Aylar geçti, Heartbleed tehlikesi bitmedi!
Yaklaşık iki ay öncesinde ortaya çıkan ve binlerce internet sitesinin kendilerini güvenceye almak için uğraştıkları tehlike bitmedi. İnternet sitelerinin veri tabanlarındaki güvenli bilgileri internet üzerinden ulaşılabilir hale getiren bu açık, yarattığı etki ile "Heartbleed" adını kazandı. Açığın fark edilmesi ile beraber neredeyse tüm büyük firmalar, bu açığa karşı sistemlerini güncelledi ve Heartbleed büyük oranda unutuldu. Ya da biz öyle sanıyorduk...
Errata Security bloguna göre, halen 300.000 civarında sunucu, sistemlerini güncellememiş durumda ve kullandıkları OpenSSL sürümleri Heartbleed'ten etkilenebiliyor.
En sık kullanılan sunucu portlarından biri olan port 443'ü tarayan Errata, hangi sunucunun hangi OpenSSL sürümünü kullandığını görebiliyor ve Heartbleed'ten etkilenip etkilenmeyeceğini tespit edebiliyor. Errata, açık ilk ortaya çıktığında da port 443'ü taramıştı ve 600.000'in üzerinde sistemin açığa karşı zayıf olduğunu görmüştü.
Bundan yaklaşık olarak bir ay sonra, bu sayı 300.000'in bir miktar üzerine kadar azalmıştı ancak, ne yazık ki, geçtiğimiz ay içerisinde güncellenen sunucu sayısı oldukça az görünüyor. Geçtiğimiz gün port 443'ü bir kez daha tarayan Errata, bir önceki taramasından beri açığa sahip olan sunucu sayısının sadece 9.000 azalarak 309.197'ye düştüğünü gördü.
Bu endişe verici tablo da, pek çok sunucu yöneticisinin, son zamanların en önemli güvenlik açıklarından biri sayılan Heartbleed açığını çözecek güncellemeyi yüklemek için zaman ayırmadıklarını kanıtlıyor. Bu sistemler güncellene kadar da yapabileceğimiz tek şey, daha fazla sistemin Heartbleed yüzünden acı çekmeyeceğini ümit etmek.
Errata, öncelikle önümüzdeki ay ve ondan altı ay sonra olmak üzere tekrar taramalar gerçekleştireceğini ilan etti. Firma ayrıca, her yıl düzenli olarak bu taramaları gerçekleştirecek.