Heartbleed böceği ciddi. İki günden daha kısa bir süre önce bildirilen Heartbleed hatası, İnternet üzerinden siteler ve hizmetler göndererek yama moduna geçti.
Heartbleed'in tam olarak ne olduğu ve ne yaptığı hakkında derinlemesine bir açıklama için, bu yazıyı kendi Stephen Shankland tarafından okuyun. Temelde, hata potansiyel olarak Facebook, Google, Pinterest ve daha fazlası gibi sitelerde kullanıcı adınızı ve şifrenizi ortaya çıkardı.
Alexa.com’u kullanarak ABD’deki en iyi 100 sitenin listesine ek olarak birkaç tane daha ekledim ve “Henüz Heartbleed böcekini yamaladın mı?” Diye sorduk. Bir cevabımız olduğunda, cevap ile birlikte aşağıdaki tabloyu dolduracağız.
Geri dönmeyi beklerken, siteleri Qualys SSL Sunucu Testine karşı test edeceğiz. Düzeltme ekinin algılanmadığı veya bir sunucunun incelenemediği bazı durumlar olabilir (site iyi olabilir, ancak Qualys bunu onaylayamaz), bu durumda siteyi "tetikte" olarak işaretleyeceğiz. Bir site böyle işaretlendiğinde, dikkatli olmalısınız ve hesap güvenliğinizle ilgili herhangi bir sorunuz varsa, doğrudan siteyle veya şirketle bağlantı kurmalısınız.
Bazı şirketlerin "savunmasız olmadığına" işaretlendiğini fark edebilirsiniz. Bu durumda, söz konusu site, bu hatanın temel aldığı ve verilerinizin hiçbir zaman risk altında olmadığı OpenSSL şifreleme türünü kullanmaz.
Bu hikayenin önceki sürümlerini gördükten sonra tekrar kontrol ediyorsanız, bazı durumların değiştiğini de fark edebilirsiniz. Örneğin, Microsoft, bunun doğru olduğunu onayladıktan sonra Microsoft, MSN ve Live durumu "güvenlik açığı" olarak güncellendi.
| yer | Qualys | Siteden onay |
|---|---|---|
| Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir | |
| Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir | |
| Youtube | Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| Yahoo! | Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| Amazon | Geçiş | Savunmasız değildi |
| Vikipedi | Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| Geçiş | Savunmasız değildi | |
| eBay | Geçiş | Savunmasız değildi |
| heyecan | Geçiş | Savunmasız değildi |
| craigslist | Geçiş | Yanıt bekleniyor |
| Bing | Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir | |
| blogspot | Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| CNN | Geçiş | Savunmasız değildi |
| Canlı | Geçiş | Savunmasız değildi |
| PayPal | Geçiş | Savunmasız değildi |
| Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir | |
| Tumblr | Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| Espn.go.com | Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| Wordpress | Geçiş | Yanıt bekleniyor |
| Imgur | Geçiş | Yanıt bekleniyor |
| Huffington Post | Müsait değil | Yanıt bekleniyor |
| Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir | |
| MSN | Geçiş | Savunmasız değildi |
| Netflix | Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| Weather.com | Müsait değil | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| IMDb | Müsait değil | Savunmasız değildi |
| Havlama | Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| elma | Geçiş | Savunmasız değildi |
| AOL | Geçiş | Yanıt bekleniyor |
| Microsoft, | Geçiş | Savunmasız değildi |
| NYTimes | Geçiş | Yanıt bekleniyor |
| Amerika Bankası | Geçiş | Savunmasız değildi |
| Sor | Müsait değil | Savunmasız değildi |
| Fox Haber | Geçiş | Savunmasız değildi |
| kovalamak | Geçiş | Savunmasız değildi |
| GoDaddy | Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| hakkında | Müsait değil | Savunmasız değildi |
| BuzzFeed | Geçiş | Yanıt bekleniyor |
| Zillow | Geçiş | Savunmasız değildi |
| Wells Fargo | Geçiş | Savunmasız değildi |
| Etsy | Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| XVideos | Müsait değil | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| Walmart | Geçiş | Savunmasız değildi |
| CNET | Geçiş | Savunmasız değildi |
| Pandora | Geçiş | Savunmasız değildi |
| xHamster | Geçiş | Yanıt bekleniyor |
| Pornhub | Geçiş | Savunmasız değildi |
| comcast | Geçiş | Yanıt bekleniyor |
| Yığın Taşması | Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| Satış ekibi | Geçiş | Savunmasız değildi |
| Günlük posta | Uyanık olmak | Yanıt bekleniyor |
| Vimeo | Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| kanal | Geçiş | Yanıt bekleniyor |
| Flickr | Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| Zedo | Müsait değil | Savunmasız değildi |
| Forbes | Müsait değil | Savunmasız değildi |
| LiveJasmin | Müsait değil | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| USPS | Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| Aslında | Geçiş | Yanıt bekleniyor |
| Hulu | Geçiş | Savunmasız değildi |
| Cevaplar | Geçiş | Savunmasız değildi |
| HootSuite | Geçiş | Savunmasız değildi |
| Amazon Web Servisleri | Geçiş | Yanıt bekleniyor |
| Adobe | Geçiş | Yanıt bekleniyor |
| Blogger | Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| Dropbox | Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| Reference.com | Geçiş | Savunmasız değildi |
| AWeber | Geçiş | Savunmasız değildi |
| GÜÇ KAYNAĞI | Geçiş | Savunmasız değildi |
| sezmek | Geçiş | Yanıt bekleniyor |
| NBC Haberleri | Geçiş | Yanıt bekleniyor |
| Bugün Amerika | Geçiş | Savunmasız değildi |
| Outbrain | Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| Korsan Koyu | Geçiş | Yanıt bekleniyor |
| Wall Street Journal | Geçiş | Yanıt bekleniyor |
| Beyazlatıcı Raporu | Geçiş | Yanıt bekleniyor |
| Sürekli İletişim | Geçiş | Savunmasız değildi |
| Wikia | Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| CBSSports | Geçiş | Savunmasız değildi |
| Yayıncıları Takas Evi | Geçiş | Yanıt bekleniyor |
| Washington Post | Müsait değil | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| Hedef | Geçiş | Savunmasız değildi |
| Drudge Raporu | Uyanık olmak | Yanıt bekleniyor |
| TripAdvisor | Geçiş | Savunmasız değildi |
| FedEx | Geçiş | Savunmasız değildi |
| Başkent Bir | Geçiş | Savunmasız değildi |
| wikiHow | Müsait değil | Savunmasız değildi |
| Googleusercontent.com | Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| Groupon | Geçiş | Savunmasız değildi |
| En iyi satın alım | Geçiş | Yanıt bekleniyor |
| AT & T, | Geçiş | Yanıt bekleniyor |
| Ev Depo | Geçiş | Yanıt bekleniyor |
| Trulia | Müsait değil | Savunmasız değildi |
| TMZ | Geçiş | Yanıt bekleniyor |
| Feedbin | Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| Pinboard | Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| GetPocket | Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| IFTTT | Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| ManageWP | Geçiş | Savunmasız değildi |
| payscale | Geçiş | Savunmasız değildi |
| OKCupid | Geçiş | Güvenlik açığı yamalı. Şifre değişikliği önerilir |
| Dillard'ın | Geçiş | Savunmasız değildi |
| NetZero | Müsait değil | Savunmasız değildi |
| Sınıf arkadaşları | Müsait değil | Savunmasız değildi |
| MyPoints | Geçiş | Savunmasız değildi |
| Orbitz | Geçiş | Savunmasız değildi |
Bu liste canlı ve sürekli güncellenecek; lütfen bize ulaştığımız en son bilgileri görüntülemek için geri dönün.
CNET'den Seth Rosenblatt bu rapora katkıda bulunmuştur.
Yorumunuzu Bırakın