ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

«هارت‌بلید» و تهدید کاربران اینترنت

| جمعه, ۲۲ فروردين ۱۳۹۳، ۱۱:۲۱ ق.ظ | ۰ نظر

برای مقابله با حفره امنیتی خطرناک «هارت‌بلید» تغییر کلمه عبور کافی نیست چرا که به گفته کارشناسان امکان سرقت پسورد جدید هم وجود دارد.

به گزارش خبرگزاری فارس، فقط چند روز از 8 آوریل 2014 یعنی زمانی که حفره امنیتی فراگیری با نام Heartbleed توسط تیم امنیتی گوگل و شرکت امنیتی Codenomicon کشف شد، میگذرد؛ حفره ای که در اثر یک اشتباه در کدنویسی OpenSSL ایجاد شده است.

هارت‌بلید یک حفره امنیتی موجود در میلیون‌ها وب‌سایت است که به هکرها اجازه دسترسی به اطلاعات رمزنگاری شده بین شما و سرور را می‌دهد. این یعنی اطلاعات موجود در آن سرورها قابل دزدیده شدن هستند.

بیش از نیمی از وب سایتهای دنیا برای حفظ امنیت خود از این پروتکل استفاده می‌کنند و با وجود این حفره امنیتی خطرناک احتمالا حدود نیمی از آنها دچار مشکل شده‌اند، در این صورت با وارد شدن به حساب کاربری خود در یکی از این سایت‌ها تمام اطلاعات شما همچون کلمه‌های عبور، اطلاعات کارت اعتباری، ایمیل‌ها و ... را در معرض دید هکرها و سارقان اینترنتی قرار داده‌اید.

اکنون کاربران اینترنت به طور مستقیم یا غیر مستقیم در معرض خطر قرار گرفته‌اند و تا زمانی که شرکت‌های آلوده به این باگ به رفع آن اقدام نکرده‌اند کاری از دست کاربران بر نمی‌آید جز اینکه رمز عبور خود را تغییر دهند.

البته به گفت کارشناسان تغییر کلمه عبور در حال حاضر کار بیهوده‌ایی است چرا که امکان دزدیده شدن پسورد جدید نیز وجود دارد.

OpenSSL یکی از سرویس‌های رایگان و متن باز محبوب است که نه تنها اپلیکیشن‌ها و وب‌سایت‌ها بلکه بسیاری از سرویس‌های ایمیل، روترهای شبکه و حتی پرینترها نیز از این پروتکل استفاده می‌کنند و حدود 66 درصد کل دنیای اینترنت تحت امنیت OpenSSL قرار دارد و این یعنی تمام اطلاعات رد و بدل شده از جمله متن، عکس، کلمات عبور از این کانال عبور می‌کنند.

حفره امنیتی که به تازگی کشف شده به افراد اجازه دسترسی به کلید رمزگشایی اطلاعات امن در حال عبور از OpenSSL را می‌دهد. با استفاده از این حفره امنیتی شخص خرابکار می‌تواند از تمام اطلاعات یک نسخه کپی برای خود تهیه کند و یا آنها را منتشر کند.

این حفره امنیتی بیش از دو سال است که وجود دارد و تمامی نرم‌افزارها، وب‌سایت، بانک و هرگونه سرویس دیگر که طی این 2 سال از OpenSSL استفاده کرده باشد دچار این حفره امنیتی است. ضمن اینکه 2 سال زمان بسیاری برای سوءاستفاده از این حفره امنیتی است و معلوم نیست چه مقدار از اطلاعات در دسترس بوده است.

ترک اینترنت در این هفته اولین راهکاری است که کارشناسان امنیتی آن را به کاربران توصیه کرد‌ه‌اند؛ البته اقداماتی هم برای برای مصون ماندن کاربران از مشکلات متعاقب این حفره امنیتی صورت گرفته است.

بعضی سایتها از جمله یاهو که حاوی اطلاعات شخصی بسیاری از کاربران هستند سریعا اقدام به رفع این حفره امنیتی کرده‌اند پس کاربران تمام سرویس‌های این دو سایت (مانند فلیکر، ایمیل یاهو و غیره) اقدام به تغییر کلمه کاربری خود کنند. سایت‌های گوگل، توییتر و فیسبوک به طور قطع مشخص نیست که آلوده به این حفره امنیتی هستند یا خیر ولی برای امنیت بیشتر، پروتکل امنیتی SSL خود را به روز کردند و از کاربران خواستند کلمه عبور خود را تغییر دهند.

  • ۹۳/۰۱/۲۲

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">