300 هزار سایت در معرض خونریزی قلبی
کارشناسان امنیتی اعلام کردند:با وجود این که ویروس هارت بلید یک ماه پیش کشف شد اما 300 هزار وب گاه همچنان در معرض خطر آلوده شدن به این ویروس قرار دارند.
به گزارش ایرنا از دیلی میل، انتشار ویروس رایانه ای جدیدی به نام «هارت بلید» که امنیت خطوط ارتباطی در اینترنت را تهدید می کند، نگرانی کاربران و شرکت های بزرگ رایانه ای در سراسر دنیا را برانگیخته است.
این ویروس جدید، تهدیدی برای امنیت اطلاعات شخصی کاربران نظیر گذرواژه، اطلاعات حساب های بانکی و شماره بیمه تأمین اجتماعی است.
از سوی دیگر، تا زمانیکه وب گاه های در معرض خطر برای ارتقاء نرم افزارهای امنیتی خود اقدام نکنند، کاری از عهده کاربران شخصی ساخته نیست.
به گفته کارشناسان در مواردی مانند تبادل اطلاعات بانکی یا فرستادن ایمیل، ارتباط کدگذاری شده بین دو رایانه وجود دارد که از نفوذ هکرها به اطلاعات جلوگیری می کند اما ویروس هارت بلید با ایجاد حفره در لایه کدگذاری شده، به هکرها اجازه می دهد که اطلاعات را گردآوری کنند.
کارشناسان می گویند: ردیابی این ویروس بسیار دشوار است، زیرا کارکرد آن به شبکه های رایانه ای ایمن شباهت دارد. بنابراین تشخیص نفوذ به ارتباط رایانه ای ایمن تقریباً غیر ممکن خواهد شد.
محققان می گویند:هکرها از شیوه های اسکن خودکار برای جستجو در اینترنت و یافتن سرورهایی استفاده می کنند که از برنامه ای موسوم به «اوپِن.اس.اس.ال» (OpenSSL) برای کدگذاری داده ها بهره می گیرند.
استفاده از این برنامه نیز سرورها را در مقابل سرقت داده هایی مانند گذرواژه یا شماره کارت های اعتباری، آسیب پذیر می کند.
حدود دو سوم از سرورهای اینترنتی جهان از برنامه اوپن اس اس ال بهره می گیرند، اما تا دو سال کسی از آسیب پذیری آنها اطلاع نداشت و همین مسئله نگرانی کارشناسان را برانگیخته است.
روبرت گراهام محقق امنیتی در گزارش خود بیش از 1.5 میلیون سرور را که این نرم افزار آسیب پذیر را قبول کرده بودند، اسکن کرد.
وی گفت:یک ماه از کشف ویروس هارت بلید می گذرد بنابراین من اینترنت را دوباره اسکن کردم تا ببینم چند سیستم دیگر در معرض آسیب این ویروس قرار دارند.
این کارشناس ادامه داد: اسکن قبلی من در ماه گذشته 600 هزار سیستم آسیب پذیر را کشف کرد اما در اسکن امروز حدود 300 هزار سیستم و یا به عبارتی دقیق تر 318 هزار و 239 سیستم آسیب پذیر کشف شد.
وی با این وجود اذعان داشت که این آزمایشات با مشکلاتی نیز مواجه شده است که می تواند شمار سرورها را اندکی تغییر دهد.
وی افزود: ماه گذشته من متوجه شدم که 28 میلیون سیستم برنامه اوپن اس اس ال را داشتند اما این ماه من تنها 22 میلیون سیستم کشف کرده ام.
وی ادامه داد: این کاهش می تواند به این دلیل باشد که این بار مردم حملات ویروس هارت بلید را کشف کرده اند و بطور خودکار قبل از اینکه اسکن من کامل شود در برابر اسکن من فایر وال (دیوار آتش) ایجاد کردند.
این کارشناس ادامه داد: مشکل دیگر این است ممکن است من در ISP خودم تراکم ترافیکی بیشتری داشته باشم که این موضوع نیز موجب کاهش کشف شمار سیستم های آسیب پذیر می شود.
این ویروس که دقیقا چهار هفته پیش کشف شد به سایت های از قبیل شماری از سرویس های گوگل از جمله جی میل و یوتیوب، فیس بوک، تومبلر، یاهو و دارپ باکس آسیب زد.
پس از این حمله تمامی این سایت ها به بسته امنیتی مجهز شدند با این حال کارشناسان امنیتی به مردم توصیه کرده اند که گذرواژه های خود را تغییر دهند. این در حالی است که خود این سایت ها هیچ توصیه ای را در این زمینه برای مردم منتشر نکردند.
در این میان یاهو تنها سایتی بود که به صراحت به کاربران خود توصیه کرد که گذرواژه های خود را تغییر دهند.
کارشناسان متوجه شدند که مشکل آسیب دیدن این سایت ها در استفاده گسترده آنها از نرم افزار اپن اس اس ال است و سایت هایی از جمله Amazon.com ، تویتر و PayPal هرگز تحت تاثیر قرار نمی گیرند.
- ۹۳/۰۲/۲۱