بانک‌ها در معرض خطر حمله «خونریزی قلبی»

تاریخ انتشار : ۲۵ فروردين ۱۳۹۳

یک کارشناس امنیت سایبری در رابطه با خطرپذیری سیستم‌های بانکی داخلی در برابر حمله «خونریزی قلبی» هشدار داد.

به گزارش گرداب و به نقل از ایسنا، یک کارشناس در رابطه با رخنه جدیدی که در سیستم کدنگاری Open SSL پیدا شده گفت: درحال حاضر بسیاری از بانک‌های ما از این سیستم کدنگاری استفاده می‌کنند و در معرض خطر بزرگی قرار گرفته‌اند. البته روز گذشته برای رخنه «خونریزی قلبی» یک به روزرسانی منتشر شد که تا حد بسیاری جلوی نفوذ هکرها را می‌گیرد و تعدادی از بانک ایرانی نیز این به روزرسانی را انجام دادند.

پویان افضلی اظهار کرد: SSL یک شیوه کدنگاری بین کاربر و سایت پذیرنده است که با اعمال الگوریتم‌هایی خاص باعث می‌شود هکر نتواند به این اطلاعات مهم دسترسی داشته باشد. Open SSL نیز یکی از شاخه‌های این شیوه کدنگاری محسوب می‌شود که بسیاری از سایت‌های ایرانی از جمله بانک‌ها از آن استفاده می‌کنند.

وی درباره اینکه این رخنه چه اطلاعاتی را در اختیار هکرها قرار می‌دهد گفت: هکر با استفاده از این باگ می‌تواند تمامی اطلاعات کد شده اعم از کد کارت بانکی، رمز اصلی کارت، روز دوم و تاریخ انقضا را مشاهده کند، درحقیقت این رخنه وضعیت بسیار خطرناکی را بوجود آورده که باید سریعا با نصب بسته امنیتی ارائه شده در اینترنت آن را برطرف کرد. اگرچه هفت یا هشت بانک تا به این لحظه این بسته امنیتی را اعمال کردند اما برخی از بانک‌ها و سایر سازمان‌ها از این موضوع بی‌خبرند.

این کارشناس مسائل امنیتی افزود: تنها بانک‌ها نیستند که در معرض خطر قرار گرفته‌اند، بلکه سازمان‌های دولتی بسیاری داریم که اطلاعات مهمی را در خود جای داده‌اند و از این سیستم کدنگاری استفاده می‌کنند. باید به سرعت بسته امنیتی مورد نظر را اعمال کرد تا اطلاعات به دست افراد سودجو نیفتد.

افضلی درباره اینکه معمولا سازمان‌ها و بانک‌های ایرانی به دلیل تحریم‌ها مجبورند مجوز SSL خود را از شرکت‌های دست سوم بگیرند و درصورت ایجاد مشکل، آیا این شرکت‌ها پاسخگو هستند یا خیر، گفت: به دلیل اعمال تحریم‌ها معمولا این مجوز از سمت شرکت‌های دست سوم ترکی به شرکت‌های ایرانی داده می‌شود، حال باید دید که شرکت ترک مورد نظر تعهدی در رابطه با ایجاد مشکل داده است یا نه، معمولا بسیاری از این شرکت‌ها چنین تعهدی را نداده‌اند اما بعضی از آن‌ها نیز متقبل شده‌اند در صورت ایجاد مشکل هزینه‌ای را به عنوان خسارت پرداخت کنند.