مهمترین کاری که باید انجام دهید «تغییر تمام رمزهای عبور اینترنتی در وبسایتها و پایگاههای اینترنتی مورد استفاده شماست».
به گزارش گرداب و به نقل از ایتنا، بدون شک حالا Heart bleed را میتوان بزرگترین، مهمترین و خطرناکترین حفره امنیتی در اینترنت دانست؛ یک نقص فاحش امنیتی که بیش از دو سوم وسعت اینترنت را در معرض افشای اطلاعات محرمانه قرار داده است.
حالا هر کسی در هر گوشه از جهان میتواند یک قربانی بالقوه باشد؛ یک «مرده مجازی» که تمام اطلاعات شخصی، خصوصی، محرمانه و ارزشمند وی توسط هکرها یا تبهکاران سایبری به سرقت رفته است.
برای این که به ابعاد قدرت و وسعت این حفره امنیتی نزدیک شویم، کافی است به فهرست بلندبالایی از نامهای بزرگ و برندهای برتر فناوری اطلاعات توجه کنیم، شرکتهایی مثل یاهو، سیسکو، جونیپر نتورکز، مایکروسافت، گوگل، فیس بوک، دراپ باکس، سی.ان.ان، بلاگر و صدها هزار وب سایت ریز و درشت دیگر به همراه برخی از مهمترین پایگاههای اطلاعاتی جهان، تنها بخشی از قربانیان heart bleed را تشکیل میدهند. این یعنی میلیاردها کاربر و حساب کاربری در معرض خطر افشای اطلاعات محرمانه قرار گرفتهاند.
اما متآسفانه مشکل از این هم فراتر است!
شرکتها، سازمانها و اداراتی که از سختافزارها و نرمافزارهای آسیبپذیر استفاده میکنند یا در یکی از پایگاههای اطلاعاتی آلوده دارای حساب کاربری هستند، وضعیت امنیت اینترنت را به مراتب وخیمتر کردهاند. به اینها البته می توانید سیل عظیم مشتریان هر نوع خدمات آنلاین را اضافه کنید که با استفاده از رایانههای سازمانی، به سرورهای آلوده متصل میشوند.
در مورد حفره امنیتی Heart bleed، خبر تلخ و ناامید کننده بسیار است. اما خوشبختانه اخبار امیدوارکنندهای هم هست که ثابت میکنند هر کدام از ما میتوانیم تحت تأثیر این نقص وسیع قرار نداشته باشیم.
ماریا لوپز، یکی از کارشناسان امنیتی شرکت پاندا، میگوید این حفره امنیتی فقط در نسخههای خاصی از ابزار رمزنگاری معروف به openSSL کشف شده و نمیتواند به مجموع روشهای رمزگذاری در پروتکل SSL، TSL تعمیم پیدا کند. بیشتر سازمانهای حساس و استراتژیک مانند شرکتهای امنیت اینترنت، بانکها و موسسات مالی معتبر، به هیچ عنوان از پروتکل openSSL استفاده نمیکنند، بنابراین کاربران این مراکز در امنیت و مصونیت کامل هستند. شرکتهای دیگر نیز تنها در بخشهایی از خدمات اینترنتی خود از openSSL استفاده میکنند.
خبر خوب دیگر این که حالا تقریباً تمام شرکتهای جهانی ارائه دهنده خدمات مبتنی بر اینترنت و سازمانهای تولید کننده نرمافزار و سختافزار، اصلاحیههای لازم را برای رفع این مشکل امنیتی نصب کردهاند و تنها مشتریانی در معرض خطر هستند که به نحوی نرمافزار یا سخت افزارهای مورد استفاد خود را بهروز نکرده باشند.