Türkiye Heartbleed'e karşı savunmasız

Trend Micro uzmanları, Türkiye ve dünyada kaç web sitesi ve mobil uygulamanın Heartbleed’e karşı savunmasız durumda olduğunu araştırdı.

İnternet üzerinden alınan ve gönderilen bilgilerin korunmasını sağlayan SSL şifreleme teknolojisini etkileyen Heartbleed güvenlik açığı, bugüne kadar internetin karşılaştığı en sinsi ve tehlikeli güvenlik açıklarından birisi olarak nitelendiriliyor. Trend Micro, öncelikle web sitelerindeki bir güvenlik açığı olarak saptanan Heartbleed’in mobil uygulamaları da etkilediğini belirtiyor. Siber güvenlikte küresel lider Trend Micro Heartbleed’in etki alanıyla ilgili rakamsal bilgileri açıklıyor.

Türkiye’de 115 web sitesi Heartbleed’e karşı savunmasız

Trend Micro’nun üst seviye alan adları üzerinden yürüttüğü araştırmada, Türkiye merkezli ‘.tr’ alan adlı toplam 3 bin 40 adet siteden 457 tanesinin SSL şifrelemesi kullandığı belirlendi. Bu 457 sitenin 342 tanesinin güvenli olduğu ortaya çıktı. Geri kalan 115 web sitesi, yani ‘.tr’ alan adı kullanan internet sitelerinin yüzde 25’i Heartbleed’e karşı savunmasız durumda.

Dünyada durum farklı değil

Trend Micro’nun yaptığı araştırmada üst seviye alan adına sahip 1 milyon web sitesi incelendi. Trend Micro uzmanları bu 1 milyon sitenin yüzde 5’inin Heartbleed’e karşı korunmasız olduğu sonucuna ulaştılar. Bu veriler içerisinde Güney Kore merkezli ‘.kr’ üst seviye alan adına sahip web sitelerinin yüzde 56’sının Heartbleed’e karşı savunmasız olduğu ortaya çıktı. Güney Kore’yi yüzde 45’lik oranla ‘.jp’ üst seviye alan adına sahip Japonya merkezli web siteleri izledi. Dikkat çeken bir başka veri ise gov uzantılı web sitelerinin yüzde 38’inin Heartbleed’e karşı savunmasız olduğu.

Android 4.1.1 sürümü de tehlike altında

Trend Micro’nun saptadığı bir başka veri ise Heartbleed tehlikesinin mobil platformlarda da etkili olduğu. Özellikle Android 4.1.1 sürümünün korunmasız olduğuna dikkat çeken Trend Micro uzmanları, bağımsız OpenSSL Kütüphanesi kullanan uygulamaların da güvenlik tehlikesine neden olabileceğini vurguladılar. Google Play üzerinde bağımsız OpenSSL kütüphanesi kullanan 273 uygulamanın Heartbleed’e karşı savunmasız olduğu saptandı.

Toplamda 7 bin uygulamayı inceleyen Trend Micro uzmanları bunlardan 6 bin tanesinin savunmasız olduğunu belirledi. Uygulamaların temalarına bakıldığında ise Lifestyle (yaşam tarzı) ve eğlence içerikli uygulamaların yüzde 13’ü, sosyal ve iş içerikli uygulamaların yüzde 6’sı korunmasız durumda. Ek olarak fotoğraf ve sağlık içerikli uygulamaların yüzde 4’ü, alışveriş ve üretim içerikli uygulamaların ise yüzde 3’ünün Heartbleed’e karşı savunmasız olduğu ifade edildi.