ShellShock: Heartbleed’i Ağlatan Açık

Bir yıl içinde ikinci defa böylesine büyük bir güvenlik açığından bahsediyor olmak üzücü, ama görünen o ki bu açık bir kaç aydır değil tam 25 yıldır bizi tehdit edip durmuş. Birçoğumuz için anlatacaklarım karışık olsa da önlem almakta fayda var.

Uzun yıllardır tüm UNIX ve Linux temelli işletim sistemlerinde bash diye bir komut dizini kullanılır. Microsoft’un işletim sistemleri bash kullanmasa da yüklenen programlar daha hızlı çalışmak için bash yükleyip onları da bu tehlikeye açık bırakmışlar. Fakat daha da önemlisi bash’in aynı zamanda dünya üzerindeki sunucuların çoğunda çalışıyor olması. En basitinden e-posta ve şifre oluşturarak girdiğiniz bir sitenin bash ile çalışıyor olması sizin belki hep kullandığınız e-posta ve şifrenin ele geçirilmiş olabileceğinin kanıtı.

Teknik detay merak edenler için açıklamak gerekirse, bash’te boş fonksiyon yarattıktan sonra (ör: {;}) arkasına ekleyeceğiniz her kodu çalıştırabilecek konuma geliyor. İnternet üzerinde saldırıya uğrayan bir site sunucusunun bash line’ı ele geçerse oradan biraz aramayla saklanan bilgilere ulaşmak mümkün olabilir.

Eğer bir Mac sahibi iseniz ve Mac OS Lion, Mountain Lion ve Mavericks işletim sistemlerinden birini kullanıyorsanız, Apple gerekli önlemleri alan düzenlemesini yayınladı. Linkler:

• Lion (10.7)
• Mountain Lion (10.8)
• Mavericks (10.9)

Eğer benim gibi geliştirici iseniz ve 10.10 Yosemite betalarını kullanıyorsanız bir sonraki betayı beklemeye devam etmek zorundayız.