«هارتبلید» و تهدید کاربران اینترنت
برای مقابله با حفره امنیتی خطرناک «هارتبلید» تغییر کلمه عبور کافی نیست چرا که به گفته کارشناسان امکان سرقت پسورد جدید هم وجود دارد.
به گزارش خبرگزاری فارس، فقط چند روز از 8 آوریل 2014 یعنی زمانی که حفره امنیتی فراگیری با نام Heartbleed توسط تیم امنیتی گوگل و شرکت امنیتی Codenomicon کشف شد، میگذرد؛ حفره ای که در اثر یک اشتباه در کدنویسی OpenSSL ایجاد شده است.
هارتبلید یک حفره امنیتی موجود در میلیونها وبسایت است که به هکرها اجازه دسترسی به اطلاعات رمزنگاری شده بین شما و سرور را میدهد. این یعنی اطلاعات موجود در آن سرورها قابل دزدیده شدن هستند.
بیش از نیمی از وب سایتهای دنیا برای حفظ امنیت خود از این پروتکل استفاده میکنند و با وجود این حفره امنیتی خطرناک احتمالا حدود نیمی از آنها دچار مشکل شدهاند، در این صورت با وارد شدن به حساب کاربری خود در یکی از این سایتها تمام اطلاعات شما همچون کلمههای عبور، اطلاعات کارت اعتباری، ایمیلها و ... را در معرض دید هکرها و سارقان اینترنتی قرار دادهاید.
اکنون کاربران اینترنت به طور مستقیم یا غیر مستقیم در معرض خطر قرار گرفتهاند و تا زمانی که شرکتهای آلوده به این باگ به رفع آن اقدام نکردهاند کاری از دست کاربران بر نمیآید جز اینکه رمز عبور خود را تغییر دهند.
البته به گفت کارشناسان تغییر کلمه عبور در حال حاضر کار بیهودهایی است چرا که امکان دزدیده شدن پسورد جدید نیز وجود دارد.
OpenSSL یکی از سرویسهای رایگان و متن باز محبوب است که نه تنها اپلیکیشنها و وبسایتها بلکه بسیاری از سرویسهای ایمیل، روترهای شبکه و حتی پرینترها نیز از این پروتکل استفاده میکنند و حدود 66 درصد کل دنیای اینترنت تحت امنیت OpenSSL قرار دارد و این یعنی تمام اطلاعات رد و بدل شده از جمله متن، عکس، کلمات عبور از این کانال عبور میکنند.
حفره امنیتی که به تازگی کشف شده به افراد اجازه دسترسی به کلید رمزگشایی اطلاعات امن در حال عبور از OpenSSL را میدهد. با استفاده از این حفره امنیتی شخص خرابکار میتواند از تمام اطلاعات یک نسخه کپی برای خود تهیه کند و یا آنها را منتشر کند.
این حفره امنیتی بیش از دو سال است که وجود دارد و تمامی نرمافزارها، وبسایت، بانک و هرگونه سرویس دیگر که طی این 2 سال از OpenSSL استفاده کرده باشد دچار این حفره امنیتی است. ضمن اینکه 2 سال زمان بسیاری برای سوءاستفاده از این حفره امنیتی است و معلوم نیست چه مقدار از اطلاعات در دسترس بوده است.
ترک اینترنت در این هفته اولین راهکاری است که کارشناسان امنیتی آن را به کاربران توصیه کردهاند؛ البته اقداماتی هم برای برای مصون ماندن کاربران از مشکلات متعاقب این حفره امنیتی صورت گرفته است.
بعضی سایتها از جمله یاهو که حاوی اطلاعات شخصی بسیاری از کاربران هستند سریعا اقدام به رفع این حفره امنیتی کردهاند پس کاربران تمام سرویسهای این دو سایت (مانند فلیکر، ایمیل یاهو و غیره) اقدام به تغییر کلمه کاربری خود کنند. سایتهای گوگل، توییتر و فیسبوک به طور قطع مشخص نیست که آلوده به این حفره امنیتی هستند یا خیر ولی برای امنیت بیشتر، پروتکل امنیتی SSL خود را به روز کردند و از کاربران خواستند کلمه عبور خود را تغییر دهند.
- ۹۳/۰۱/۲۲