براي مقابله با حفره امنيتي خطرناک «هارتبليد» تغيير کلمه عبور کافي نيست چرا که به گفته کارشناسان امکان سرقت پسورد جديد هم وجود دارد.
وايمکس نيوز- فقط چند روز از 8 آوريل 2014 يعني زماني که حفره امنيتي فراگيري با نام Heartbleed توسط تيم امنيتي گوگل و شرکت امنيتي Codenomicon کشف شد، ميگذرد؛ حفره اي که در اثر يک اشتباه در کدنويسي OpenSSL ايجاد شده است.
هارتبليد يک حفره امنيتي موجود در ميليونها وبسايت است که به هکرها اجازه دسترسي به اطلاعات رمزنگاري شده بين شما و سرور را ميدهد. اين يعني اطلاعات موجود در آن سرورها قابل دزديده شدن هستند.
بيش از نيمي از وب سايتهاي دنيا براي حفظ امنيت خود از اين پروتکل استفاده ميکنند و با وجود اين حفره امنيتي خطرناک احتمالا حدود نيمي از آنها دچار مشکل شدهاند، در اين صورت با وارد شدن به حساب کاربري خود در يکي از اين سايتها تمام اطلاعات شما همچون کلمههاي عبور، اطلاعات کارت اعتباري، ايميلها و ... را در معرض ديد هکرها و سارقان اينترنتي قرار دادهايد.
اکنون کاربران اينترنت به طور مستقيم يا غير مستقيم در معرض خطر قرار گرفتهاند و تا زماني که شرکتهاي آلوده به اين باگ به رفع آن اقدام نکردهاند کاري از دست کاربران بر نميآيد جز اينکه رمز عبور خود را تغيير دهند.
البته به گفت کارشناسان تغيير کلمه عبور در حال حاضر کار بيهودهايي است چرا که امکان دزديده شدن پسورد جديد نيز وجود دارد.
OpenSSL يکي از سرويسهاي رايگان و متن باز محبوب است که نه تنها اپليکيشنها و وبسايتها بلکه بسياري از سرويسهاي ايميل، روترهاي شبکه و حتي پرينترها نيز از اين پروتکل استفاده ميکنند و حدود 66 درصد کل دنياي اينترنت تحت امنيت OpenSSL قرار دارد و اين يعني تمام اطلاعات رد و بدل شده از جمله متن، عکس، کلمات عبور از اين کانال عبور ميکنند.
حفره امنيتي که به تازگي کشف شده به افراد اجازه دسترسي به کليد رمزگشايي اطلاعات امن در حال عبور از OpenSSL را ميدهد. با استفاده از اين حفره امنيتي شخص خرابکار ميتواند از تمام اطلاعات يک نسخه کپي براي خود تهيه کند و يا آنها را منتشر کند.
اين حفره امنيتي بيش از دو سال است که وجود دارد و تمامي نرمافزارها، وبسايت، بانک و هرگونه سرويس ديگر که طي اين 2 سال از OpenSSL استفاده کرده باشد دچار اين حفره امنيتي است. ضمن اينکه 2 سال زمان بسياري براي سوءاستفاده از اين حفره امنيتي است و معلوم نيست چه مقدار از اطلاعات در دسترس بوده است.
ترک اينترنت در اين هفته اولين راهکاري است که کارشناسان امنيتي آن را به کاربران توصيه کردهاند؛ البته اقداماتي هم براي براي مصون ماندن کاربران از مشکلات متعاقب اين حفره امنيتي صورت گرفته است.
بعضي سايتها از جمله ياهو که حاوي اطلاعات شخصي بسياري از کاربران هستند سريعا اقدام به رفع اين حفره امنيتي کردهاند پس کاربران تمام سرويسهاي اين دو سايت (مانند فليکر، ايميل ياهو و غيره) اقدام به تغيير کلمه کاربري خود کنند. سايتهاي گوگل، توييتر و فيسبوک به طور قطع مشخص نيست که آلوده به اين حفره امنيتي هستند يا خير ولي براي امنيت بيشتر، پروتکل امنيتي SSL خود را به روز کردند و از کاربران خواستند کلمه عبور خود را تغيير دهند.