- Çünkü OpenSSL internet dünyasında %60 oranının üzerinde kullanılan bir sistemdir. Heartbleed'e maruz kalan sistemler güvenli protokol olarak bildiğimiz HTTPS verilerini kolaylıkla okunabilir kılmaktadır. Bu protokol üzerinden yapılan veri alışverişleri kriptolanmaktadır ancak Heartbleed ile bu protokolden 64Kb'a kadar RANDOM veriler çekilebilmektedir. Örnek verecek olursam bir banka yada bir alışveriş sitesine girip herhangi bir işlem yaptığınızda, kredi kartı bilgilerinizi girip alışverişi tamamladığınızda bu veriler herhangi bir hacker tarafından çekilebilmektedir.

Peki bu açıktan nasıl korunursunuz? - Son kullanıcı tarafında herhangi bir önlem bulunmaması çözümün hosting sahipleri ve şirketlerin sistemlerini güncellemesinden geçiyor. Ya bu eklentiyi devre dışı bırakacaksınız ya da OpenSSL'in yayınladığı openssl 1.0.1g yamayı yüklemeniz gerekiyor.

Şimdi sunucu sahipleri için hazırladığım anlatımı sizlerle paylaşayım ;

İlk olarak yapılması gereken sunucunuza SSH ile bağlanıp OpenSSL versiyonunuzu kontrol etmenizdir.

İkinci adım olarak OpenSSL'in yayınladığı güvenlik paketini wget komutumuz ile sunucunuza çekmenizdir.

3. aşamamız bu paketi açmaktan geçiyor. tar.gz uzantılı paketimizi dizine çıkaralım



4. adımda ise OpenSSL sunucu ayarlamalarını yapıyoruz.



5. aşamada ise make komutu ile mevcut projeyi derlemiş oluruz. GCC ile derlemek inanılmaz zaman ve uğraş alacağı için make kullandık.



6. adım olan make install adımımız ise derlenen projenin sisteme kurulması adımıdır. Buyrun bakalım ;




Ve son olarak OpenSSL versiyonumuzu tekrar kontrol edelim




Böylelikle sunucumuzun OpenSSL versiyonunu güncellemiş olduk. Tamamen tarafımdan hazırlanmış olup izinsiz kullanılması yasaktır.

AhmetA. - Web Security Expert -