براي مقابله با حفره امنيتي خطرناک «هارت‌بليد» تغيير کلمه عبور کافي نيست چرا که به گفته کارشناسان امکان سرقت پسورد جديد هم وجود دارد.

وايمکس نيوز- فقط چند روز  از  8 آوريل 2014 يعني زماني که حفره امنيتي فراگيري با نام  Heartbleed توسط تيم امنيتي گوگل و شرکت امنيتي Codenomicon کشف شد، ميگذرد؛ حفره اي که  در اثر يک اشتباه در کدنويسي OpenSSL ايجاد شده است.

هارت‌بليد يک حفره امنيتي موجود در ميليون‌ها وب‌سايت است که به هکرها اجازه دسترسي به اطلاعات رمزنگاري شده بين شما و سرور را مي‌دهد. اين يعني اطلاعات موجود در آن سرورها قابل دزديده شدن هستند.

بيش از نيمي از وب سايتهاي دنيا  براي حفظ امنيت خود از اين پروتکل استفاده مي‌کنند و با وجود اين حفره امنيتي خطرناک  احتمالا حدود نيمي از آنها دچار مشکل شده‌اند،  در اين صورت با وارد شدن به حساب کاربري خود در يکي از اين سايت‌ها تمام اطلاعات شما همچون کلمه‌هاي عبور، اطلاعات کارت اعتباري، ايميل‌ها و ... را در معرض ديد هکرها و سارقان اينترنتي قرار داده‌ايد.

اکنون کاربران اينترنت به طور مستقيم يا غير مستقيم در معرض خطر  قرار گرفته‌اند و تا زماني که شرکت‌هاي آلوده به اين باگ به رفع آن اقدام نکرده‌اند کاري از دست کاربران بر نمي‌آيد جز اينکه رمز عبور خود را تغيير دهند.

البته به گفت کارشناسان تغيير کلمه عبور در حال حاضر کار بيهوده‌ايي است چرا که امکان دزديده شدن پسورد جديد نيز وجود دارد.

OpenSSL يکي از سرويس‌هاي رايگان و متن باز محبوب  است که نه تنها اپليکيشن‌ها و وب‌سايت‌ها بلکه بسياري از سرويس‌هاي ايميل، روترهاي شبکه و حتي پرينترها نيز از اين پروتکل استفاده مي‌کنند و  حدود 66 درصد کل دنياي اينترنت تحت امنيت OpenSSL قرار دارد و اين يعني تمام اطلاعات رد و بدل شده از جمله متن، عکس، کلمات عبور از اين کانال عبور مي‌کنند.

حفره امنيتي که به تازگي کشف شده به  افراد اجازه دسترسي به کليد رمزگشايي اطلاعات امن در حال عبور از OpenSSL را مي‌دهد. با استفاده از اين حفره امنيتي شخص خرابکار مي‌تواند از تمام اطلاعات يک نسخه کپي براي خود تهيه کند و يا آنها را منتشر کند.

اين حفره امنيتي بيش از دو سال است که وجود دارد و تمامي نرم‌افزارها، وب‌سايت، بانک و هرگونه سرويس ديگر که طي اين 2 سال از OpenSSL استفاده کرده باشد دچار اين حفره امنيتي است. ضمن اينکه 2 سال زمان بسياري براي سوءاستفاده از اين حفره امنيتي است و معلوم نيست چه مقدار از اطلاعات در دسترس بوده است.

ترک اينترنت در اين هفته اولين راهکاري است که کارشناسان امنيتي آن را به کاربران توصيه کرد‌ه‌اند؛ البته اقداماتي هم براي براي مصون ماندن کاربران از مشکلات متعاقب اين حفره امنيتي صورت گرفته است.

بعضي سايتها از جمله ياهو که حاوي اطلاعات شخصي بسياري از کاربران هستند سريعا اقدام به رفع اين حفره امنيتي کرده‌اند پس کاربران تمام سرويس‌هاي اين دو سايت (مانند فليکر، ايميل ياهو و غيره) اقدام به تغيير کلمه کاربري خود کنند. سايت‌هاي گوگل، توييتر و فيسبوک به طور قطع مشخص نيست که آلوده به اين حفره امنيتي هستند يا خير ولي براي امنيت بيشتر، پروتکل امنيتي SSL خود را به روز کردند و از کاربران خواستند کلمه عبور خود را تغيير دهند.