Gerdab.IR | گرداب

دو سوم سایت‌های اینترنتی خونریزی قلبی دارند

تاریخ انتشار : ۲۳ فروردين ۱۳۹۳

برنامه نویس آلمانی اعتراف کرد کدی که برای پروتکل امن SSL نوشته، خطای برنامه نویسی داشته و باگ موسوم به Heart Bleed یا خونریزی قلبی دو سوم سایت‌های اینترنتی را در بر گرفته است.

به گزارش گرداب و به نقل از خبرآنلاین، برنامه نویس آلمانی اعتراف کرد کدی که برای پروتکل امن SSL نوشته، خطای برنامه نویسی داشته و باگ موسوم به Heart Bleed یا خونریزی قلبی دو سوم سایتهای اینترنتی را در بر گرفته است.

دکتر روبین سگلمن اتفاق رخ داده را یک حادثه خواند و گفت بعد از نوشتن کد روی محیط اوپن سورس، در سال ۲۰۱۱ و خواندن آن توسط سایر اعضاء، کد مذکور به نرم افزار Open SSL اضافه شده است.

گفتنی است اوپن‌اس‌اس‌ال (به انگلیسی: Open SSL) یک پیاده‌سازی متن‌باز پروتکل اس‌اس‌ال SSL و تی‌ال‌اس TLS است. این کتابخانه به زبان برنامه‌نویسی سی(C) نوشته‌شده که توابع پایه‌ای رمزنگاری و توابع کاربردی مختلفی را پیاده‌سازی می‌کند.

هرچند که این کتابخانه در اصل برای زبان برنامه‌نویسی سی (C)نوشته شده است، اما تعدادی جلد-کتابخانه برای آن وجود دارد که از طریق آنها می‌توان در زبان‌های برنامه‌نویسی دیگری به غیر از سی هم به رابط‌های کتابخانه اپن‌اس‌اس‌ال دسترسی داشت. کتابخانه اپن‌اس‌اس‌ال برای بیشتر سیستم‌عامل‌های شبه یونیکس نظیر سولاریس، لینوکس، مک اواس ده و گونه‌های مختلف بی‌اس‌دی و همچنین اوپن‌وی‌ام‌اس و مایکروسافت ویندوز هم در دسترس است.

دکتر روبین اشتباه را بی اهمیت خواند که تاثیرات شدیدی را در این چند روزه روی سایت‌های اینترنتی گذاشته است. اکنون حفره مذکور رفع شده و کاربران و راهبران سایت‌هایی که از پروتکل امن SSL و نرم افزار Open SSL استفاده می‌کنند باید پسوردهای خود را تعویض کنند.

گفتنی است علی رغم اعتراف این دکتر آلمانی، شایعات حاکی از آن است که این کد نوشته شده تا حکومت‌های مشخص بتوانند ارتباطات امن روی SSL را مانیتور کنند.

کار اصلی نرم افزار Open SSL رمز گذاری روی دیتا (وب سایت‌ها، ایمیل‌ها، سرویس‌های چت، شبکه‌هایVPN و سایت‌هایی که جزییات کارت‌های اعتباری را ذخیره می‌کنند) است که روی دو نوع سرور محبوب در دنیا بنام های آپاچی و nginx اجرا می شود و حالا مشخص شده خودش حفره دارد.

محققان در نت کرافت می‌گویند ۵۰۰ هزار سایت مهم با خطر این حفره روبرو هستند.

پی پال، اکانت‌های مایکروسافت و توئیتر از Open SSL استفاده نمی‌کنند و قطعا کاربران این سایت‌ها و سرویس‌ها را خطری تهدید نمی‌کند.

هم‌چنین جی میل، یاهو، فیس‌بوک، تامبلر و دراپ باکس جزو سایت‌ها و سرویس‌هایی بودند که در معرض خطر بوده اما مشکل برطرف شده است.