دلگرم
امروز: جمعه, ۱۰ فروردين ۱۴۰۳ برابر با ۱۸ رمضان ۱۴۴۵ قمری و ۲۹ مارس ۲۰۲۴ میلادی
اطلاعات شخصی خود را در مقابل هارت بلید حفظ کنید!
2
زمان مطالعه: 3 دقیقه
هارت بلید-هارت بلید چیست-خطر هارت بلید-جلوگیری از هارت بلید-هارت بلید در اینترنت-باگ هارت بلید-مقابله با هارت بلید

هارت‌بلید (خون‌ریزی قلبی) نامی است که متخصصان دنیای امنیت برای یک ضعف بزرگ امنیتی در دنیای وب برگزیده‌اند. آسیب‌پذیری‌های امنیتی از طریق روزنه‌هایی که باز می‌کنند به هکرها این امکان را می‌دهند که به سادگی به سیستم‌ها و شبکه‌های ارتباطی و اطلاعاتی نفوذ کنند.

هارت بلید

هارت بلید

ریشه این باگ که از دسامبر ۲۰۱۱ به وجود آمده٬ در پروتکل‌های امنیتی و روش‌های مرسوم برای رمزگذاری داده‌ها است. با هارت‌بلید٬ دیگر حتی اگر از HTTPS هم که استفاده کنید٬ به طور بالقوه اطلاعات‌تان در دسترس و دیدرس هکرها خواهد بود٬ چون این باگ در OpenSSL کشف شده که ستون بیش از ۶۶ درصد ارتباطات امن دنیای آنلاین است.

گفته می‌شود این آسیب‌پذیری در بسیاری از سرویس‌های محبوب و پرکاربر جهان٬ از جمله جی‌میل٬ یوتیوب٬ فیس‌بوک٬ اینستاگرم٬ یاهو٬ توییتر٬ آمازون٬ پینترست٬ تامبلر و ... هم یافته شده و به همین خاطر ممکن است اطلاعات حساس و خصوصی بسیاری از کاربران این سرویس‌ها (از جمله رمزهای عبور و اطلاعات کارت‌های اعتباری آنها) از همین طریق در طول دو سال گذشته در دسترس هکرها قرار گرفته باشد.

هارت بلید

توصیه اکید متخصصان امنیت به کاربران اینترنت در شرایط کنونی این است که همه پسوردهای خود برای ورود به سرویس‌هایی که روزانه از آنها استفاده می‌کنند را در اسرع وقت تغییر دهند. اگر از پسوردهای مشابه برای سرویس‌های گوناگون استفاده می‌کردید٬ حتما همه پسوردهای خود را تغییر دهید و برای هر سرویس پسوردی جداگانه تعیین کنید.

مدیران سیستم‌ها و شبکه‌های ارتباطی هم باید به سرعت بسته‌های امنیتی ارائه‌شده برای مقابله با هارت‌بلید را روی سرورهای خود نصب کنند تا کاربران‌شان بیش از این در معرض تهدید هکرها قرار نگیرند.

هارت بلید

اگرچه بسیاری از این سایت‌ها این مشکل امنیتی را با بسته‌های به‌روز رسانی پوشش داده و برطرف کرده‌اند اما ایمن‌سازی کل سایت‌ها ماه‌ها و یا حتی سال‌ها زمان می‌خواهد. این در حالیست که یک افزونه ساده و رایگان برای مرورگر گوگل کروم، در صورتی که کاربران از سایت‌های در معرض خطر بازدید کنند، هشداری را برای آن‌ها صادر خواهد کرد.

هارت بلید

Jamie Hoyle سازنده این افزونه، نام Chromebleed را برای آن انتخاب کرده است. این افزونه در صورتی که از سایت‌های در معرض خطر بازدید کنید، هشداری را برای شما به نمایش خواهد گذاشت. در توضیحات این افزونه می‌خوانیم:

(( تعداد زیادی از سایت‌های ایمن HTTPS، از OpenSSL استفاده می‌کنند. متاسفانه مشکل بزرگ کشف شده در این پروتکل امنیتی صدها هزار سرور را در معرض تهاجم قرار می‌دهد. هنوز سرورهای زیادی بی‌دفاع هستند. کروم‌بیلید از سرویس تحت وبی که ایجاد شده برای کنترل آدرس‌های صفحات بارگذاری شده استفاده می‌کند و در صورت نیاز هشداری برای شما به نمایش می‌گذارد.))

گردآوری:مجله اینترنتی دلگرم



این مطلب چقدر مفید بود ؟
5.0 از 5 (2 رای)  

دیدگاه ها

اولین نفر برای ثبت دیدگاه باشید !


hits