هارتبلید (خونریزی قلبی) نامی است که متخصصان دنیای امنیت برای یک ضعف بزرگ امنیتی در دنیای وب برگزیدهاند. آسیبپذیریهای امنیتی از طریق روزنههایی که باز میکنند به هکرها این امکان را میدهند که به سادگی به سیستمها و شبکههای ارتباطی و اطلاعاتی نفوذ کنند.
هارت بلید
ریشه این باگ که از دسامبر ۲۰۱۱ به وجود آمده٬ در پروتکلهای امنیتی و روشهای مرسوم برای رمزگذاری دادهها است. با هارتبلید٬ دیگر حتی اگر از HTTPS هم که استفاده کنید٬ به طور بالقوه اطلاعاتتان در دسترس و دیدرس هکرها خواهد بود٬ چون این باگ در OpenSSL کشف شده که ستون بیش از ۶۶ درصد ارتباطات امن دنیای آنلاین است.
گفته میشود این آسیبپذیری در بسیاری از سرویسهای محبوب و پرکاربر جهان٬ از جمله جیمیل٬ یوتیوب٬ فیسبوک٬ اینستاگرم٬ یاهو٬ توییتر٬ آمازون٬ پینترست٬ تامبلر و ... هم یافته شده و به همین خاطر ممکن است اطلاعات حساس و خصوصی بسیاری از کاربران این سرویسها (از جمله رمزهای عبور و اطلاعات کارتهای اعتباری آنها) از همین طریق در طول دو سال گذشته در دسترس هکرها قرار گرفته باشد.
توصیه اکید متخصصان امنیت به کاربران اینترنت در شرایط کنونی این است که همه پسوردهای خود برای ورود به سرویسهایی که روزانه از آنها استفاده میکنند را در اسرع وقت تغییر دهند. اگر از پسوردهای مشابه برای سرویسهای گوناگون استفاده میکردید٬ حتما همه پسوردهای خود را تغییر دهید و برای هر سرویس پسوردی جداگانه تعیین کنید.
مدیران سیستمها و شبکههای ارتباطی هم باید به سرعت بستههای امنیتی ارائهشده برای مقابله با هارتبلید را روی سرورهای خود نصب کنند تا کاربرانشان بیش از این در معرض تهدید هکرها قرار نگیرند.
اگرچه بسیاری از این سایتها این مشکل امنیتی را با بستههای بهروز رسانی پوشش داده و برطرف کردهاند اما ایمنسازی کل سایتها ماهها و یا حتی سالها زمان میخواهد. این در حالیست که یک افزونه ساده و رایگان برای مرورگر گوگل کروم، در صورتی که کاربران از سایتهای در معرض خطر بازدید کنند، هشداری را برای آنها صادر خواهد کرد.
Jamie Hoyle سازنده این افزونه، نام Chromebleed را برای آن انتخاب کرده است. این افزونه در صورتی که از سایتهای در معرض خطر بازدید کنید، هشداری را برای شما به نمایش خواهد گذاشت. در توضیحات این افزونه میخوانیم:
(( تعداد زیادی از سایتهای ایمن HTTPS، از OpenSSL استفاده میکنند. متاسفانه مشکل بزرگ کشف شده در این پروتکل امنیتی صدها هزار سرور را در معرض تهاجم قرار میدهد. هنوز سرورهای زیادی بیدفاع هستند. کرومبیلید از سرویس تحت وبی که ایجاد شده برای کنترل آدرسهای صفحات بارگذاری شده استفاده میکند و در صورت نیاز هشداری برای شما به نمایش میگذارد.))
گردآوری:مجله اینترنتی دلگرم
دیدگاه ها