Steam'de Heartbleed Güvenlik Açığı Tespit Edildi, Yapımcılar Valve'ı Göreve Çağırıyor

Samet Konuksal


Güncelleme: SteamDB'nin yayınladığı bilgilere göre Valve bahsi geçen açığı 8 Nisan tarihinde kapatmış. Yapımcılar, Valve'a kendi şifrelerini sıfırlaması konusunda çağrıda bulunuyorlar. Belirtilenlere göre Steam partnerlerinin hesap bilgilerinin kontrolü sadece Valve tarafından yapılmakta. 

    Teknoloji dünyasının takipçilerindenseniz, Heartbleed isimli yeni keşfedilmiş bir 'bug' hakkında haberiniz olmuştur. Olmadıysa da kısaca bahsedelim. Bildiğiniz gibi, özellikle alışveriş yaptığınız ortamlar SSL güvencesiyle korunur. 'https' bağlantısıyla yönlendirilen sitelerde gördüğümüz koruma kodlarında geçtiğimiz günlerde önemli bir açık keşfedildi. 
 
    Peki bu Heartbleed ismi verilen güvenlik açığı size ne gibi zarar getirir? Eğer bahsi geçen açıklara sahip siteler bir siber saldırıya uğrarsa özel bilgileriniz SSL korumasına rağmen rahatlıkla ele geçirilebilir. Bu açığın keşfedildiği siteler arasında oyun dünyasının önemli platformlarından Steam de bulunuyor. Bunun haricinde Yahoo'nun mail giriş servisinde, Imgur'da, Flickr'de bu açık tespit edildi.
 
    Tabii ki bu ölümcül bir açık değil. Site ve sunucu sahiplerinin SSL kodlamalarını güncellemesinin ardından Heartbleed güvenlik açığı kaldırılabiliyor. Neyse ki bu güvenlik açığı bütün SSL korumasına sahip sitelerde bulunmamakta. Ancak Steam de bunlardan birisi ve bazı Steam partnerleri Valve'ı göreve çağırıyor. Gece saatlerinde Obsidian Entertainment, South Park: The Stick of Truth'un Steam'de görünen ismini değiştirip Valve'a bir mesaj gönderdi. Ardından Treyarch da aynı işlemi Call of Duty: Black Ops II üzerinden yaptı.
 
Umarız daha kötü haberler gelmeden bu sitelerde gerekli düzenlemeleri görürüz.