Dünya genelinde yaygın olarak kullanılan, veri transferlerinde şifreleme ve güvenlik katmanı olan Open SSL kütüphanesinin, 7 Nisan 2014 tarihinde “Codenomicon” firması tarafından tespit edilen büyük bir açığı bulunmuştur. Bu açık firma tarafından “Heartbleed” olarak nitelendirilmektedir.

Bu güvenlik açığı, kullanıldığı sistemlerde, kullanıcıların şifre, sertifika, gizli anahtar gibi gerçekten önemli olan bilgilerinin, kötü niyetli kişi veya kuruluşlar tarafından ele geçirilebilmesine sebep olmuştur. Ancak, açığın bulunduğu aynı gün içerisinde, Open SSL kütüphanesine bir düzeltme yayınlanmış ve bu sistemi kullanan birçok firma yeni gelen düzeltmelerle birlikte kendini güvence altına almıştır.

Open SSL Heartbleed açığının bulunmasında rol oynayan ekibin elemanlarından birinin Google çalışanı olması sebebiyle, Google , Gmail de dahil olmak üzere tüm ürünlerinde gerekli tedbirleri almış bulunmaktadır. Bu tedbirleri almış firmalar arasında Facebook,LinkedIn,Youtube,Yahoo gibi büyük firmalar da bulunmaktadır. Ancak her ne kadar bu tedbirler alınmış olsa dahi, tüm otoriteler tarafından, size ait olan şifrelerin değiştirilmesi tavsiye edilmektedir.

Söz konusu bu açığın sebep olduğu durumlardan biri de, spam mailler ve eklerinde virüs olan maillerin artışıdır. Onarım süreci içerisinde lütfen gelen maillerinizi dikkatli bir şekilde inceleyiniz. Eğer güvenilir bir kaynaktan geldiğini düşünmüyor, ekte bulunan dosyanın gereksiz olduğunu düşünüyorsanız, lütfen o maili açmadan siliniz.

Teşekkürler.