چگونه می‌توانیم قربانی «خونریزی قلبی» نباشیم؟

تاریخ انتشار : ۲۶ فروردين ۱۳۹۳

مهم‌ترین کاری که باید انجام دهید «تغییر تمام رمزهای عبور اینترنتی در وب‌سایت‌ها و پایگاه‌های اینترنتی مورد استفاده شماست».

به گزارش گرداب و به نقل از ایتنا، بدون شک حالا Heart bleed را می‌توان بزرگ‌ترین،‌ مهم‌ترین و خطرناک‌ترین حفره امنیتی در اینترنت دانست؛ یک نقص فاحش امنیتی که بیش از دو سوم وسعت اینترنت را در معرض افشای اطلاعات محرمانه قرار داده است.

حالا هر کسی در هر گوشه از جهان می‌تواند یک قربانی بالقوه باشد؛ یک «مرده مجازی» که تمام اطلاعات شخصی،‌ خصوصی، محرمانه و ارزشمند وی توسط هکرها یا تبهکاران سایبری به سرقت رفته است.

برای این که به ابعاد قدرت و وسعت این حفره امنیتی نزدیک شویم، کافی است به فهرست بلندبالایی از نام‌های بزرگ و برندهای برتر فناوری اطلاعات توجه کنیم، شرکت‌هایی مثل یاهو، سیسکو، جونیپر نت‌ورکز، مایکروسافت، گوگل، فیس بوک، دراپ باکس، سی.ان.ان، بلاگر و صدها هزار وب سایت ریز و درشت دیگر به همراه برخی از مهم‌ترین پایگاه‌های اطلاعاتی جهان،‌ تنها بخشی از قربانیان heart bleed را تشکیل می‌دهند. این یعنی میلیاردها کاربر و حساب کاربری در معرض خطر افشای اطلاعات محرمانه قرار گرفته‌اند.

اما متآسفانه مشکل از این هم فراتر است!

شرکت‌ها، سازمان‌ها و اداراتی که از سخت‌افزارها و نرم‌افزارهای آسیب‌پذیر استفاده می‌کنند یا در یکی از پایگاه‌های اطلاعاتی آلوده دارای حساب کاربری هستند،‌ وضعیت امنیت اینترنت را به مراتب وخیم‌تر کرده‌اند. به اینها البته می توانید سیل عظیم مشتریان هر نوع خدمات آنلاین را اضافه کنید که با استفاده از رایانه‌های سازمانی، به سرورهای آلوده متصل می‌شوند.

در مورد حفره امنیتی Heart bleed،‌ خبر تلخ و ناامید کننده بسیار است. اما خوشبختانه اخبار امیدوارکننده‌ای هم هست که ثابت می‌کنند هر کدام از ما می‌توانیم تحت تأثیر این نقص وسیع قرار نداشته باشیم.

ماریا لوپز، یکی از کارشناسان امنیتی شرکت پاندا، می‌گوید این حفره امنیتی فقط در نسخه‌های خاصی از ابزار رمزنگاری معروف به openSSL کشف شده و نمی‌تواند به مجموع روش‌های رمزگذاری در پروتکل SSL، TSL تعمیم پیدا کند. بیشتر سازمان‌های حساس و استراتژیک مانند شرکت‌های امنیت اینترنت، بانک‌ها و موسسات مالی معتبر، به هیچ عنوان از پروتکل openSSL استفاده نمی‌کنند،‌ بنابراین کاربران این مراکز در امنیت و مصونیت کامل هستند. شرکت‌های دیگر نیز تنها در بخش‌هایی از خدمات اینترنتی خود از openSSL استفاده می‌کنند.

خبر خوب دیگر این که حالا تقریباً تمام شرکت‌های جهانی ارائه دهنده خدمات مبتنی بر اینترنت و سازمان‌های تولید کننده نرم‌افزار و سخت‌افزار،‌ اصلاحیه‌های لازم را برای رفع این مشکل امنیتی نصب کرده‌اند و تنها مشتریانی در معرض خطر هستند که به نحوی نرم‌افزار یا سخت افزارهای مورد استفاد خود را به‌روز نکرده باشند.