Webmail'in Kalbi Kanıyor
Güncelleme 9 Nisan 15:15 - Haberimizden sonra Webmail hizmetinde bulunan güvenlik açığı Bilgi İşlem Daire Başkanlığı tarafından düzeltilmiştir. Güvenle kullanmaya devam edebilirsiniz.
7 Nisan tarihinde bilgi iletişiminin güvenliğini sağlayan OpenSSL yazılımında keşfedilip duyurulan hata tüm dünyada kurum ve şirketlerin bilgi işlem dairelerine zor anlar yaşatmaya devam ediyor. Sistemlerin belleğindeki bilgilerin kötü niyetli kişiler tarafından hiçbir iz bırakmadan sızdırılabilmesini sağlayan Heartbleed ismi verilen güvenlik açığı hem kullanıcı hesaplarını hem de kişisel bilgilerin gizliliğini tehdit ediyor.
2012 yılının ilk çeyreğinden itibaren mevcut olan güvenlik açığının kapatılması için OpenSSL yazılımının güncel sürümünün yüklenmesi ve daha önce kullanılan sertifikaların geçersiz ilan edilerek yenilerinin kullanılması gerekiyor. İTÜ24 ekibi olarak dün tüm sistemlerimizi yeniden güvenli hâle getirdikten sonra, İTÜ'nün bilgi sistemleri ağında bulunan çeşitli kritik hizmetlerde bu güvenlik açığından etkilenip etkilenmediğini araştırdık.
Webmail kullanmayın!
Webmail hizmetinde de mevcut olan bu güvenlik açığını Bilgi İşlem Daire Başkanlığı'na bildirmemizin üzerinden 24 saatten fazla zaman geçmesine rağmen hâlâ gerekli işlemlerin yapılmamış olması nedeniyle İTÜ hesabınızın ve kişisel bilgilerinizin güvenliği açısından webmail hizmetinin kullanılmaması gerekmektedir.
Heartbleed güvenlik açığı hakkında daha fazla bilgiyi heartbleed.com adresinden alabilir, başta webmail olmak üzere internette kullandığınız sitelerin güvenli olup olmadığını bu aracı kullanarak test edebilirsiniz.