شنبه، 23 فروردین 93 - 12:26

Heartbleed

یک حفره فوق‏العاده خطرناک اینترنتی طی سه روز گذشته تمام اینترنت را مشغول خود کرده است. Heartbleed یا خونریزی قلبی بسیاری از سایت‏ها و سرویس‏های مشهور را آلوده کرده و گفته می‏شود میلیون‏ها اکانت در سراسر جهان را در معرض دزدیده شدن قرار داده است.
Heartbleed به گفته متخصصان امنیتی مهم‌ترین حفره و ضعف امنیتی اینترنتی از زمان پیدایش آن است و بسیاری از سایت‏های مشهور مثل Yahoo را آلوده کرد، اما به دلیل آنکه بسیاری از شرکت‏ها اطلاعات و ضعف‏های امنیتی خود را فاش نمی‏کنند مشخص نیست که دقیقا چه سایت‏هایی آلوده شده‏اند.
بسیاری از شرکت‏ها اعلام کرده‏اند که این ضعف امنیتی را شناسایی کرده و آن را رفع کرده‏اند به این ترتیب کاربران این سایت‏ها باید پسورد خود را تغییر دهند و مراقب نقل و انتقالات مالی مشکوک مالی در حساب‏های خود باشند.
ضعف امنیتی Heartbleed چیست؟
Heartbleed یک ضعف امنیتی نرم‏افزاری در زمینه رمزنگاری OpenSSL است. این ضعف اجازه دزدیده شدن پسوردها و اطلاعات مهم حتی در هنگام استفاده از پروتکل امنیتی SSL/TLS را می‏دهد. برخی تخمین می‏زنند این ضعف امنیتی بیش از دو سال تمام در اینترنت وجود داشته و تنها طی سه چهار روز اخیر کشف شده است. با این حال هیچ‌کس نمی‏تواند زمان دقیقی برای فعالیت هکرها و میزان سوءاستفاده ‏آنها از این ضعف امنیتی ارائه دهد.
چه سایت‏هایی آلوده شده‏اند؟
تقریبا این موج جدید بسیاری از سایت‏های مشهور از جمله یاهو و گوگل را تحت تاثیر قرار داده و باعث تکاپوی گسترده‏ای برای مقابله با این حفره از سوی صنعت تکنولوژی شده است. با این حال این فقط شرکت‏های تکنولوژی نیستند که تحت تاثیر این مشکل امنیتی قرار دارند، تمامی بانک‏ها و سایت‏های مالی و تجاری نیز در ریسک قرار دارند. از میان سایت‏ها و سرویس‏های آلوده شده می‏توان به اینستاگرام، Pinterest، تامبلر، گوگل، یاهو، جی‏میل، ایمیل‏یاهو، سرویس‏های آمازون و Godaddy اشاره کرد.
گفته شده این حفره بسیار مهم و جدی است و به گفته شرکت تحقیقاتی Netcraft تاکنون ۵۰۰ هزار سرور را در سراسر جهان تحت تاثیر قرار داده است. اما کاربران در مقابل چنین حفره‏ای چه باید بکنند؟
از سایت‏های متفرقه وارد اکانت خود نشوید
تا جای ممکن از سایت‏هایی که از شما اتصال به  اکانت (ایمیل، شبکه اجتماعی و…) را می‏خواهند وارد اکانت خود نشوید. حتی بعضی از سایت‏های مهم مثل Yahoo هم آلوده شده‏اند، هرچند بعدا گفته‏اند که مشکلات امنیتی را رفع کرده‏اند.
تغییر پسورد
در صورتی که سایت مورد نظر شما مشکل امنیتی دارد از تغییر پسورد خودداری کنید، اما به محض رفع این مشکل پسوردهای خود را تغییر دهید.
از امنیت اطلاعات خود مطمئن شوید
در حالی که بسیاری از سایت‏های بزرگ دنیا مثل یاهو و Imgur تحت تاثیر این حفره امنیتی قرار گرفته‏اند ممکن است بسیاری از شرکت‏های کوچک هنوز از این مشکل بی‌اطلاع باشند. بنابراین اگر اطلاعات خود را در شرکت گمنام یا کوچکی ذخیره کرده‏اید از امنیت اطلاعات خود مطمئن شوید.
تبادلات مالی خود را مرتبا چک کنید
به دلیل اینکه هکرها از طریق این حفره قادر به دسترسی به اطلاعات مالی از جمله کارت‏های اعتباری هستند، بسیار مهم است که اطلاعات مالی خود را مرتبا چک کنید تا از هر تغییر مشکوکی در آن سریعا با خبر شوید. حتی به‌رغم همه این مراقبت‏ها شما همچنان در معرض و ریسک آلوده‌شدن و تحت تاثیر قرار گرفتن این حفره امنیتی قرار دارید. گفته شده این حفره امنیتی کوکی‏های مرورگرهای اینترنتی را هم تحت تاثیر قرار می‏دهد. به همین دلیل سایت‏های آلوده را به هیچ عنوان با مرورگر خود باز نکنید.

s

logo-samandehi