X                                                                                                                           کاربر گرامی | بدلیل انجام عملیات بروزرسانی ،  جهت اطلاع از قیمت کالاها با شماره تلفن شرکت تماس حاصل فرمایید با تشکر

شوک عظیم و خطرناک به جامعه IT توسط Heartbleed ۲۵ فروردين ۱۳۹۳, ۱۴:۱۸

شوک عظیم و خطرناک به جامعه IT توسط Heartbleed امنیت در اینترنت و خطر ضد امنیتی Heartbleed
علت نامیده شدن Heartbleed به کابوس :
راههای پیشنهاد شده برای حفظ امنیت :
تقریبا نزدیک به یک هفته قبل تیم امنیتی گوگل و شرکت امنیتی Codenomicon باگی با نام Heartbleed  که در اثر یک اشتباه در کدنویسی OpenSSL  ایجاد شده است را کشف کردند و با یک شوک امنیتی عظیمی مواجه شدند.در واقع هارت بیلد را نمی توان به عنوان یک ویروس تلقی کرد و تنها یک حفره است که وب‌سایت‌ها و اطلاعات کاربر را در معرض حمله قرار می‌دهد.برهمین اساس تمامی سرورهایی که تحت پروتکل امنیتی OpenSSL هستند ، مانند Airbnb پینترست، ناسا و بسیاری دیگر را در معرض خطر امنیتی جدی قرار داده است.


حدود ۵۶٪ وب‌سایت‌ها برای حفظ امنیت از این پروتکل استفاده می کنند و این یعنی تمام اطلاعات وارد شده در وب سایت ها از جمله متن، عکس، کلمات عبور و غیره از فیلتر OpenSSL عبور می‌کنند
که با وجود این باگ، تقریبا نیمی از آنها به این حفره امنیتی مبتلا شده اند و با ورود کاربران به این سایتها تمامی اطلاعات همچون پسوردها، اطلاعات کارت اعتباری، ایمیل‌ها و حتی متن چت آنها در معرض دزدیده شدن قرار می گیرد و برای حفظ امنیت اطلاعات خود نمی توانند عملی را انجام دهند.اما لازم است در اینجا به یک نکته اشاره ای داشته باشیم و آن هم این است که هنوز هیچ هکری موفق به نفوذ دراین حفره امنیتی نشده است.

حال قصد داریم در این مقاله کمی بیشتر به معقوله امنیت در اینتنرت، حفره امنیتی هارت‌بلید و خطر جدی آن بپردازیم.


امنیت در اینترنت و خطر ضد امنیتی Heartbleed

رمز نگاری اطلاعات از راههای امنیت در اینترنت می باشد که با افزایش جمعیت کاربران در اینترنت، حفظ امنیت اطلاعات شخصی از اهمیت ویژه ای برخوردار شده است که در فضای اینترنت نیز این رمزنگاری‌ها توسط پروتکل‌های امنیتی SSL/TLS انجام می‌گردد.
OpenSSL یکی از سرویسهای رایگان و محبوبی است که وب سرورهایی همچون Apache ، Nginx، اپلیکیشن‌ها و وبسایت‌ها و در کنار آنها بسیاری از سرویس‌های ایمیل، کلاینت‌های گفتگوی مستقیم کاربران، روترهای شبکه و حتی پرینترها را نیز ساپورت می کند.


علت نامیده شدن Heartbleed به کابوس :

متاسفانه باگ Heartbleed از دسامبر ۲۰۱۱ در پروتکل OpenSSL بوجود آمده و در نسخه های 2012 نیز برطرف نشده و هرگونه اپلیکیشن، وبسایت، بانک و هرگونه سرویس دیگر که طی این ۲ سال از OpenSSL استفاده کرده ،دچار این حفره امنیتی شده اند و در طی این 2 سال هنوز هم مشخص نشده که چه تعداد از اطلاعات به بیرون منتشر شده و در دسترس هکرها قرار گرفته است و از دلایل کابوس نامیده شدن این حفره امنیتی همین مسئله می باشد.


راههای پیشنهاد شده برای حفظ امنیت :

کاربران می توانند با مراجعه به سایت https://github.com/musalbas/heartbleed-masstest/blob/master/top10000.txt لیست وب سایت های آلوده را مشاهده و تا جایی که امکان دارد از ورود به سایتها امتناع کنند تا تمامی وب سایت های اقدام به رفع این باگ نمایند. با ورود به سایت مربوطه ،آدرس سایت موردنیاز را وارد نمایید و با مشاهده پیغام سبز رنگ Now Safe که مربوط به امنیت کامل سایت است، سریعا اقدام به تغییر تمام پسوردها و اطلاعات امنیتی موجود در آن سرویس نمایید. در غیر اینصورت از تغییر هرگونه اطلاعاتی دست نگه دارید و ترجیحا هیچ استفاده ایی از وب سایت مربوطه نکنید تا تعمیرات SSL اعمال شود.

برخی از سایتها نظیر یاهو و OKCupid که تعداد کاربران بیشتری را تحت پوشش دارد، سریعا اقدام به رفع این حفره نموده اند اما باید تمامی کاربران کلمه کاربری خود را تغییر دهند .اما در مورد سایتهایی مانند گوگل، توییتر و فیسبوک باید گفت که فعلا مشخص نشده آلوده شده اند و یا خیر !ولی با این حال از کاربران خواسته شده که پسورد عبور خود را تغییر دهند.



printer-1.jpg
HPaba.jpg