‘Türkiye ve Dünyada kaç web sitesi ve mobil uygulama Heartbleed’e karşı savunmasız durumda?’ sorusunu araştırdık.  Hem web sitelerini hem de mobil uygulamaları etkileyen Heartbleed ile ilgili çarpıcı sayısal verilere ulaştık.

İnternet üzerinden alınan ve gönderilen bilgilerin korunmasını sağlayan SSL şifreleme teknolojisini etkileyen Heeartbleed Bug, bugüne kadar internetin karşılaştığı en sinsi ve tehlikeli güvenlik açıklarından birisi olarak nitelendiriliyor. Öncelikle web sitelerindeki bir güvenlik açığı olarak saptanan Heartbleed Bug, mobil uygulamaları da etkiliyor.

Heartbleed’in etki alanıyla ilgili rakamsal bilgiler:

Türkiye’de 115 Web Sitesi Heartbleed Bug’a Karşı Savunmasız

Üst seviye alan adları üzerinden yürüttüğümüz araştırmada, Türkiye merkezli ‘.tr’ alan adlı toplam 3 bin 40 adet siteden 457 tanesinin SSL şifrelemesi kullandığı belirlendi. Bu 457 sitenin  342 tanesinin güvenli olduğu ortaya çıktı. Geri kalan 115 web sitesi, yani ‘.tr’ alan adı kullanan internet sitelerinin yüzde 25’i Heartbleed Bug’a karşı savunmasız durumda.

Dünya’daki üst seviye alan adına sahip 1 milyon web sitesinin yüzde 5’i Hearthbleed’ten etkilendi

Üst seviye alan adına sahip 1 milyon web sitesini incelediğimizde bu 1 milyon sitenin yüzde 5’inin Heartbleed’e karşı korunmasız olduğu sonucuna ulaştık. Bu veriler içerisinde Güney Kore merkezli ‘.kr’ üst seviye alan adına sahip web sitelerinin yüzde 56’sının Heartbleed’e karşı savunmasız olduğu ortaya çıktı. Güney Kore’yi yüzde 45’lik oranla ‘.jp’ üst seviye alan adına sahip Japonya merkezli web siteleri izledi. Dikkat çeken bir başka veri ise gov uzantılı web sitelerinin yüzde 38’inin Heartbleed’e karşı savunmasız olduğu.

Android 4.1.1 sürümünü kullanan mobil platformlar tehlike altında

Saptanan bir başka veri ise Heartbleed tehlikesinin mobil platformlarda da etkili olduğu. Özellikle Android 4.1.1 sürümünün korunmasız olduğuna dikkat çeken uzmanlarımız, bağımsız OpenSSL Kütüphanesi kullanan uygulamaların da güvenlik tehlikesine neden olabileceğini vurguladılar. Ayrıca Google Play üzerinde bağımsız OpenSSL kütüphanesi kullanan 273 uygulamanın Heartbleed’e karşı savunmasız olduğu saptandı.

Yaptığımız incelemeler sonucunda toplamda 7 bin uygulamadan 6 bin tanesinin savunmasız olduğu belirlendi. Uygulamaların temalarına bakıldığında ise Lifestyle (yaşam tarzı) ve eğlence içerikli uygulamaların yüzde 13’ü, sosyal ve iş içerikli uygulamaların yüzde 6’sı korunmasız durumda. Ek olarak fotoğraf ve sağlık içerikli uygulamaların yüzde 4’ü, alışveriş ve üretim içerikli uygulamaların ise yüzde 3’ünün Heartbleed’e karşı savunmasız.

Hearthbleed’e karşı alınabilecek önlemler:

• Tüm sistemlerinizde güvenlik yazılımlarının güncel olduğundan emin olun.
• Online hesaplarınız ve finansal hesaplarınızdaki her türlü şüpheli durumu gözlemleyin.
• Şifrenizi değiştirmenizi tavsiye eden sitelerde hemen şifrenizi değiştirin.