İnternetin en bilinen web şifreleme protokollerinden OpenSSL‘de ortaya çıkan güvenlik açığı Heartbleed Bug, dünya üzerindeki milyonlarca siteyi ve uygulamayı etkilemeye devam ediyor.
İnternet dünyasının şimdiye kadar karşılaştığı en tehlikeli güvenlik açığı olarak nitelendirilen Heartbleed Bug, internet kullanıcılarının güvenliği tehdit etmeye devam ederken Google, Yahoo, Microsoft gibi birçok internet devini de ekstra güvenlik önlemleri almaya ve kullanıcılara şifrelerini değiştirme konusunda uyarılar göndermeye itiyor.
Trend Micro, tüm interneti tehdit eden Heartbleed Bug’a karşı dünyada ve Türkiye’de kaç web sitesinin savunmasız olduğunu araştırarak ilginç verileri gözler önüne seriyor. Trend Micro’nun sunduğu veriler özellikle Türkiye’de bu tehlikenin aslında ne kadar büyük olduğunu da gösteriyor.
Türkiye merkezli .tr alan adlı toplam 3 bin 40 adet siteden 457 tanesinin SSL şifrelemesi kullandığı belirtilen rapora göre bunların 342 adedinin güvenliyken 115 adet web sitesi bu büyük güvenlik açığına karşı savunmasız. Bu da .tr uzantılı web sitelerinin %15’inin Heartbleed Bug’dan etkilenme tehlikesiyle karşı karşıya olduğunu gösteriyor.
Dünya çapında ise 1 milyon web sitesinin incelendiği araştırmada bunların %5’inin Heartbleed Bug’a karşı savunmasız olduğu sonucu ortaya çıkmış durumda. Diğer dikkat çeken bir veri de .gov uzantılı web sitelerinin %38’inin bu güvenlik açığından etkilenme tehlikesiyle karşı karşıya oluşu.
Trend Micro ayrıca Heartbleed Bug’ın mobilde de büyük tehlike oluşturduğu belirtiyor. Özellikle Android 4.1.1 sürümünün tehlikeye karşı açık olduğu söylenirken Google Play’de OpenSSL kütüphanesini kullanan 273 uygulamanın savunmasız olduğu sonucuna varılmış durumda. Toplamda 7 bin uygulamanın incelendiği araştırmada bunların 6 bininin Heartbleed Bug’a karşı savunmasız çıkması aslında mobilde bizi daha büyük tehlikelerin beklediğini ortaya koyuyor.