بعد از ظهر روز دوشنبه، هجدهم فروردین ماه 1393 جامعه آیتی با یک شوک امنیتی عظیم روبرو شد. در این روز باگی با نام Heartbleed توسط تیم امنیتی گوگل و شرکت امنیتی Codenomicon کشف شد که سرورهایی که تحت پروتکل امنیتی OpenSSL قرار دارند را در معرض خطر امنیتی جدی قرار داد.
این باگ ظاهرا تنها در اثر یک اشتباه در کدنویسی OpenSSL ایجاد شده است. به دلیل محبوبیت پروتکل متن باز OpenSSL بسیاری از وب سایتها (حدود ۵۶٪ کل وبسایتها) برای حفظ امنیت خود از این پروتکل استفاده میکنند و با وجود باگ هارتبلید احتمالا حدود نصف آنها مبتلا باشند که در این صورت با وارد شدن به حساب کاربری خود در یکی از این سایتها تمام اطلاعات شما همچون پسوردها، اطلاعات کارت اعتباری، ایمیلها و حتی متن چت خود را در معرض دزدیده شدن قرار داده اید.
خبر بد این است که به احتمال بسیار زیاد شما نیز به طور مستقیم یا غیر مستقیم در معرض خطر این باگ امنیتی خطرناک قرار دارید متاسفانه در حال حاضر کار زیادی از دست شما برای حفظ امنیت برنمیآید. چرا که در ابتدا باید شرکتهای آلوده به این باگ اقدام به رفع باگ مربوطه کند. چیزی که هنوز به طور قطع مشخص نشده است. و سپس سریعا نسبت به تغییر کلمات عبور خود اقدام نمایید.
لغو آسیب های بالقوه چندان ساده نخواهد بود. وب سایت ها می توانند این حفره را از بین ببرند اما تا زمانیکه همه کلیدهای قدیمی که وب سایت از آنها استفاده می کرد، پاکسازی شده و داده ها رمزگذاری نشوند، کار به اتمام نمی رسد.
خبر بد این است که به احتمال بسیار زیاد شما نیز به طور مستقیم یا غیر مستقیم در معرض خطر این باگ امنیتی خطرناک قرار دارید متاسفانه در حال حاضر کار زیادی از دست شما برای حفظ امنیت برنمیآید.
اما کاربران در مقابل چنین حفرهای چه باید بکنند؟
از سایتهای متفرقه وارد اکانت خود نشوید
تا جای ممکن از سایتهایی که از شما اتصال به اکانت (ایمیل، شبکه اجتماعی و…) را میخواهند وارد اکانت خود نشوید. حتی بعضی از سایتهای مهم مثل Yahoo هم آلوده شدهاند، هرچند بعدا گفتهاند که مشکلات امنیتی را رفع کرده اند.
از امنیت اطلاعات خود مطمئن شوید
در حالی که بسیاری از سایتهای بزرگ دنیا مثل یاهو و گوگل تحت تاثیر این حفره امنیتی قرار گرفتهاند ممکن است بسیاری از شرکتهای کوچک هنوز از این مشکل بیاطلاع باشند. بنابراین اگر اطلاعات خود را در شرکت گمنام یا کوچکی ذخیره کردهاید از امنیت اطلاعات خود مطمئن شوید.
تبادلات مالی خود را مرتبا چک کنید
به دلیل اینکه هکرها از طریق این حفره قادر به دسترسی به اطلاعات مالی از جمله کارتهای اعتباری هستند، بسیار مهم است که اطلاعات مالی خود را مرتبا چک کنید تا از هر تغییر مشکوکی در آن سریعا با خبر شوید. حتی بهرغم همه این مراقبتها شما همچنان در معرض و ریسک آلودهشدن و تحت تاثیر قرار گرفتن این حفره امنیتی قرار دارید. گفته شده این حفره امنیتی کوکیهای مرورگرهای اینترنتی را هم تحت تاثیر قرار میدهد. به همین دلیل سایتهای آلوده را به هیچ عنوان با مرورگر خود باز نکنید.
تغییر پسورد
در صورتی که سایت مورد نظر شما مشکل امنیتی دارد از تغییر پسورد خودداری کنید، اما به محض رفع این مشکل پسوردهای خود را تغییر دهید.
برای متوجه شدن اینکه سایتی که اطلاعات شما در آن ذخیره گردیده، تحت نفوذ این حفره قرار دارد یا خیر در ابتدا لازم است به سایت http://filippo.io/Heartbleed مراجعه نموده و سایت خود را با پرت 443 اسکن نمایید به عنوان مثال اگر ما بخواهیم سایت های یاهو را بررسی نماییم همانند شکل زیر عمل میکنیم:
متوجه می شویم که سایت یاهو یا مورد نفوذ Heartbleed قرار نگرفته یا مشکل را بر طرف نموده که در این حالت سریعاً نسبت به تعویض گذرواژه خود اقدام نمایید و اگر نتیجه تست چیز دیگری بود، منتظر بمانید تا مسئولین سایت نسبت به برطرف نمودن مشکل اقدام نمایند.
پاسخی بگذارید