۲۹ اسفند ۱۴۰۲
به روز شده در: ۲۹ اسفند ۱۴۰۲ - ۰۶:۳۰
فیلم بیشتر »»
کد خبر ۳۳۰۲۲۳
تاریخ انتشار: ۰۸:۰۵ - ۲۳-۰۱-۱۳۹۳
کد ۳۳۰۲۲۳
انتشار: ۰۸:۰۵ - ۲۳-۰۱-۱۳۹۳
حفره امنیتی که به تازگی کشف شده به افراد اجازه دسترسی به کلید رمزگشایی اطلاعات امن در حال عبور از OpenSSL را می‌دهد. با استفاده از این حفره امنیتی شخص خرابکار می‌تواند از تمام اطلاعات یک نسخه کپی برای خود تهیه کند و یا آنها را منتشر کند.
برای مقابله با حفره امنیتی خطرناک «هارت‌بلید» تغییر کلمه عبور کافی نیست چرا که به گفته کارشناسان امکان سرقت پسورد جدید هم وجود دارد.

به گزارش فارس، فقط چند روز  از  8 آوریل 2014 یعنی زمانی که حفره امنیتی فراگیری با نام  Heartbleed توسط تیم امنیتی گوگل و شرکت امنیتی Codenomicon کشف شد، میگذرد؛ حفره ای که  در اثر یک اشتباه در کدنویسی OpenSSL ایجاد شده است.

هارت‌بلید یک حفره امنیتی موجود در میلیون‌ها وب‌سایت است که به هکرها اجازه دسترسی به اطلاعات رمزنگاری شده بین شما و سرور را می‌دهد. این یعنی اطلاعات موجود در آن سرورها قابل دزدیده شدن هستند.

بیش از نیمی از وب سایتهای دنیا  برای حفظ امنیت خود از این پروتکل استفاده می‌کنند و با وجود این حفره امنیتی خطرناک  احتمالا حدود نیمی از آنها دچار مشکل شده‌اند،  در این صورت با وارد شدن به حساب کاربری خود در یکی از این سایت‌ها تمام اطلاعات شما همچون کلمه‌های عبور، اطلاعات کارت اعتباری، ایمیل‌ها و ... را در معرض دید هکرها و سارقان اینترنتی قرار داده‌اید.

اکنون کاربران اینترنت به طور مستقیم یا غیر مستقیم در معرض خطر  قرار گرفته‌اند و تا زمانی که شرکت‌های آلوده به این باگ به رفع آن اقدام نکرده‌اند کاری از دست کاربران بر نمی‌آید جز اینکه رمز عبور خود را تغییر دهند.

البته به گفت کارشناسان تغییر کلمه عبور در حال حاضر کار بیهوده‌ایی است چرا که امکان دزدیده شدن پسورد جدید نیز وجود دارد.

OpenSSL یکی از سرویس‌های رایگان و متن باز محبوب  است که نه تنها اپلیکیشن‌ها و وب‌سایت‌ها بلکه بسیاری از سرویس‌های ایمیل، روترهای شبکه و حتی پرینترها نیز از این پروتکل استفاده می‌کنند و  حدود 66 درصد کل دنیای اینترنت تحت امنیت OpenSSL قرار دارد و این یعنی تمام اطلاعات رد و بدل شده از جمله متن، عکس، کلمات عبور از این کانال عبور می‌کنند.

حفره امنیتی که به تازگی کشف شده به  افراد اجازه دسترسی به کلید رمزگشایی اطلاعات امن در حال عبور از OpenSSL را می‌دهد. با استفاده از این حفره امنیتی شخص خرابکار می‌تواند از تمام اطلاعات یک نسخه کپی برای خود تهیه کند و یا آنها را منتشر کند.

این حفره امنیتی بیش از دو سال است که وجود دارد و تمامی نرم‌افزارها، وب‌سایت، بانک و هرگونه سرویس دیگر که طی این 2 سال از OpenSSL استفاده کرده باشد دچار این حفره امنیتی است. ضمن اینکه 2 سال زمان بسیاری برای سوءاستفاده از این حفره امنیتی است و معلوم نیست چه مقدار از اطلاعات در دسترس بوده است.

ترک اینترنت در این هفته اولین راهکاری است که کارشناسان امنیتی آن را به کاربران توصیه کرد‌ه‌اند؛ البته اقداماتی هم برای برای مصون ماندن کاربران از مشکلات متعاقب این حفره امنیتی صورت گرفته است.

بعضی سایتها از جمله یاهو که حاوی اطلاعات شخصی بسیاری از کاربران هستند سریعا اقدام به رفع این حفره امنیتی کرده‌اند پس کاربران تمام سرویس‌های این دو سایت (مانند فلیکر، ایمیل یاهو و غیره) اقدام به تغییر کلمه کاربری خود کنند. سایت‌های گوگل، توییتر و فیسبوک به طور قطع مشخص نیست که آلوده به این حفره امنیتی هستند یا خیر ولی برای امنیت بیشتر، پروتکل امنیتی SSL خود را به روز کردند و از کاربران خواستند کلمه عبور خود را تغییر دهند.
ارسال به دوستان
فال حافظ امروز : یک غزل ناب و یک تفسیر گویا (29 اسفند) نکات مهمی که باید پیش از خرید شیائومی ردمی نوت 13 4G بدانید (+عکس) مدیر سابق گوگل: هرگز از این جملات در مصاحبه شغلی استفاده نکنید چگونه گوشی‌های تلفن همراه هوشمند مغز کودکان مان را مسموم کردند و چگونه با آن مقابله کنیم؟ فال حافظ امروز : یک غزل ناب و یک تفسیر گویا (28 اسفند) همه چیز درباره عشق، ازدواج و فرزندان یوسف و زلیخا گوشی نیم‌‌میلیاردی سامسونگ که با الهام از سایبرتراک ساخته شده (+عکس) گوشی‌های قدیمی سامسونگ هم هوش مصنوعی دارند؛ اما با یک تفاوت مهم مشکل خواب دارید؟ شاید این ایرباد ویژه به شما کمک کند (+عکس) طرز تهیه شیرینی سابله روسی؛ شیرینی خوشمزه عید نوروز تغییر چهره هند جگرخوار در فیلم محمد رسول الله بعد 40 سال و در 93 سالگی!(+عکس) فقط این گوشی‌های سامسونگ بروزرسانی بزرگ را دریافت می‌کنند! جملاتی که والدین هرگز نباید به فرزند خود بگویند چطور از فکر کردن بیش از حد به یک موضوع جلوگیری کنیم؟ غذای خیابانی در ترکیه؛ از پخت بریانی بره و کباب کوبیده و چنجه (فیلم)
وبگردی