• صفحه اصلی
  • درباره ما
    • معرفی رایزن سامانه گستر
    • شرکا تجاری و نمایندگیها
    • گالری تصاویر
  • خدمات قابل ارائه
    • آموزشهای تخصصی
    • مشاوره و پیاده سازی
    • مشاوره و تامین ابزارهای مدیریت فاوا
  • رویدادهای پیش رو
  • وبلاگ
  • وبینارها
  • نرم افزار ماروال
  • تماس با ما
    • اطلاعات تماس
    • فرصتهای همکاری
رایزن سامانه گستررایزن سامانه گستر
  • صفحه اصلی
  • درباره ما
    • معرفی رایزن سامانه گستر
    • شرکا تجاری و نمایندگیها
    • گالری تصاویر
  • خدمات قابل ارائه
    • آموزشهای تخصصی
    • مشاوره و پیاده سازی
    • مشاوره و تامین ابزارهای مدیریت فاوا
  • رویدادهای پیش رو
  • وبلاگ
  • وبینارها
  • نرم افزار ماروال
  • تماس با ما
    • اطلاعات تماس
    • فرصتهای همکاری

وبلاگ

  • خانه
  • بلاگ
  • وبلاگ
  • خونریزی قلبی (Heartbleed)! بزرگترین حفره امنیتی کشف شده از زمان پیدایش اینترنت

خونریزی قلبی (Heartbleed)! بزرگترین حفره امنیتی کشف شده از زمان پیدایش اینترنت

  • ارسال شده توسط رایزن سامانه گستر
  • تاریخ فروردین ۲۶, ۱۳۹۳
  • نظرات ۰ نظر
4.7/5 - (6 امتیاز)

بعد از ظهر روز دوشنبه، هجدهم فروردين ماه 1393 جامعه آی‌تی با یک شوک امنیتی عظیم روبرو شد. در این روز باگی با نام Heartbleed توسط تیم امنیتی گوگل و شرکت امنیتی Codenomicon کشف شد که سرورهایی که تحت پروتکل امنیتی OpenSSL قرار دارند را در معرض خطر امنیتی جدی قرار داد.

heartbleed

این باگ ظاهرا تنها در اثر یک اشتباه در کدنویسی OpenSSL ایجاد شده است. به دلیل محبوبیت پروتکل متن باز OpenSSL بسیاری از وب سایت‌ها (حدود ۵۶٪ کل وب‌سایت‌ها) برای حفظ امنیت خود از این پروتکل استفاده می‌کنند و با وجود باگ هارت‌بلید احتمالا حدود نصف آنها مبتلا باشند که در این صورت با وارد شدن به حساب کاربری خود در یکی از این سایت‌ها تمام اطلاعات شما همچون پسوردها، اطلاعات کارت اعتباری، ایمیل‌ها و حتی متن چت خود را در معرض دزدیده شدن قرار داده اید.

خبر بد این است که به احتمال بسیار زیاد شما نیز به طور مستقیم یا غیر مستقیم در معرض خطر این باگ امنیتی خطرناک قرار دارید متاسفانه در حال حاضر کار زیادی از دست شما برای حفظ امنیت برنمی‌آید. چرا که در ابتدا باید شرکت‌های آلوده به این باگ اقدام به رفع باگ مربوطه کند. چیزی که هنوز به طور قطع مشخص نشده است. و سپس سریعا نسبت به تغییر کلمات عبور خود اقدام نمایید.
لغو آسیب های بالقوه چندان ساده نخواهد بود. وب سایت ها می توانند این حفره را از بین ببرند اما تا زمانیکه همه کلیدهای قدیمی که وب سایت از آنها استفاده می کرد، پاکسازی شده و داده ها رمزگذاری نشوند، کار به اتمام نمی رسد.

خبر بد این است که به احتمال بسیار زیاد شما نیز به طور مستقیم یا غیر مستقیم در معرض خطر این باگ امنیتی خطرناک قرار دارید متاسفانه در حال حاضر کار زیادی از دست شما برای حفظ امنیت برنمی‌آید.

اما کاربران در مقابل چنین حفره‏ای چه باید بکنند؟

از سایت‏های متفرقه وارد اکانت خود نشوید
تا جای ممکن از سایت‏هایی که از شما اتصال به اکانت (ایمیل، شبکه اجتماعی و…) را می‏خواهند وارد اکانت خود نشوید. حتی بعضی از سایت‏های مهم مثل Yahoo هم آلوده شده‏اند، هرچند بعدا گفته‏اند که مشکلات امنیتی را رفع کرده‏ اند.

از امنیت اطلاعات خود مطمئن شوید

در حالی که بسیاری از سایت‏های بزرگ دنیا مثل یاهو و گوگل تحت تاثیر این حفره امنیتی قرار گرفته‏اند ممکن است بسیاری از شرکت‏های کوچک هنوز از این مشکل بی‌اطلاع باشند. بنابراین اگر اطلاعات خود را در شرکت گمنام یا کوچکی ذخیره کرده‏اید از امنیت اطلاعات خود مطمئن شوید.

تبادلات مالی خود را مرتبا چک کنید

به دلیل اینکه هکرها از طریق این حفره قادر به دسترسی به اطلاعات مالی از جمله کارت‏های اعتباری هستند، بسیار مهم است که اطلاعات مالی خود را مرتبا چک کنید تا از هر تغییر مشکوکی در آن سریعا با خبر شوید. حتی به‌رغم همه این مراقبت‏ها شما همچنان در معرض و ریسک آلوده‌شدن و تحت تاثیر قرار گرفتن این حفره امنیتی قرار دارید. گفته شده این حفره امنیتی کوکی‏های مرورگرهای اینترنتی را هم تحت تاثیر قرار می‏دهد. به همین دلیل سایت‏های آلوده را به هیچ عنوان با مرورگر خود باز نکنید.

تغییر پسورد

در صورتی که سایت مورد نظر شما مشکل امنیتی دارد از تغییر پسورد خودداری کنید، اما به محض رفع این مشکل پسوردهای خود را تغییر دهید.
براي متوجه شدن اينكه سايتي كه اطلاعات شما در آن ذخيره گرديده، تحت نفوذ اين حفره قرار دارد يا خير در ابتدا لازم است به سایت http://filippo.io/Heartbleed مراجعه نموده و سایت خود را با پرت 443 اسکن نمایید به عنوان مثال اگر ما بخواهیم سایت هاي ياهو را بررسی نماییم همانند شکل زیر عمل میکنیم:

heartbleed

متوجه مي شويم كه سايت ياهو يا مورد نفوذ Heartbleed قرار نگرفته يا مشكل را بر طرف نموده كه در اين حالت سريعاً نسبت به تعويض گذرواژه خود اقدام نماييد و اگر نتيجه تست چيز ديگري بود، منتظر بمانيد تا مسئولين سايت نسبت به برطرف نمودن مشكل اقدام نمايند.

نوشته های مرتبط:

  1. افزایش 41 درصدی بودجه امنیت فناوری اطلاعات (IT) در سال 2014
    امنیت همواره مورد توجه و علاقه کارشناسان حوزه فناوری اطلاعات بوده است. حفره ها و ‌ شکافهای امنیتی که در اخبار و رسانه ها منعکس میشوند در  ترکیب با تهدیدهای داخلی، سبب...
  2. بهروش RESILIA محصول جدید AXELOS چیست؟
      RESILIA یک بهروش است که به تازگی توسط موسسه AXELOS معرفی شده است. هدف اصلی این بهروش ایجاد مهارتی برای انعطاف پذیری سایبری در سازمانهاست. در مقایسه با بهروشهای موجود...
  3. نرم افزار باجگیر: 5 گام سریع برای داشتن یک سازمان امن
    بعد از ظهر جمعه گزارش شد که بسیاری از سازمانهای خدمات بهداشت ملی و هم چنین بسیاری از سازمان های بزرگ بریتانیا مورد حمله سایبری نرم افزار باجگیر قرار گرفته...
  4. ضعف و قوتهای مدیریت پروژه با اسکرام
    یكی از چارچوب های مهم مورد استفاده جامعه نرم افزاری برای مدیریت پروژه ها اسكرام نام دارد. اسكرام در ابتدا به عنوان چارچوبی برای مدیریت پروژه های توسعه نرم افزار...

برچسب:امنیت, مدیریت امنیت اطلاعات, مقالات عمومی

  • اشتراک گذاری:
رایزن سامانه گستر
شرکت رایزن سامانه گستر به عنوان یکی از پیشگامان در حوزه چارچوبها و استانداردهای مدیریت فناوری اطلاعات نزدیک به ده سال است که در حال ارائه خدمات آموزش، مشاوره و راهکارهای نرم افزاری به شرکتها و سازمانهای دولتی و خصوصی میباشد. این شرکت به عنوان نماینده رسمی چندین شرکت و موسسه بین المللی نظیر شرکت ماروال انگلستان (ارائه کننده یکی از برترین ابزارهای مدیریت خدمات فناوری اطلاعات ITSM) و ITpreneurs هلند (ارائه کننده محتوای آموزشی تخصصی در حوزه چارچوبها و استانداردهای فناوری اطلاعات) نقش بسزایی در توسعه دانش و حرکت به سمت توسعه این بهروشها در سطح کشور داشته است.

مطلب قبلی

ITIL و ایجاد اداره مدیریت خدمات: چالشی جدید برای مدیران حرفه‌ای فناوری اطلاعات
فروردین ۲۶, ۱۳۹۳

مطلب بعدی

تفکر چابک یا همان Agile چیست؟
اردیبهشت ۳, ۱۳۹۳

ممکن است همچنین دوست داشته باشید

Self_service_cons-768×736
سوالاتی که باید قبل از پیاده‌سازی پورتال سلف سرویس فناوری اطلاعات بپرسید
۵ مرداد, ۱۴۰۱
CICD Tools
۱۰ تا از برترین ابزارهای CI/CD مورد استفاده برنامه نویسان
۲۹ خرداد, ۱۴۰۱
wef-digital-sustainability-16-9
مسئولیت فناوری اطلاعات نسبت به پایداری
۲۴ فروردین, ۱۴۰۱

نظر بدهید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

جستجو

سوالاتی که باید قبل از پیاده‌سازی پورتال سلف سرویس فناوری اطلاعات بپرسید

سوالاتی که باید قبل از پیاده‌سازی پورتال سلف سرویس فناوری اطلاعات بپرسید

اگر به رابطه بین تیم پشتیبانی و کاربران نگاهی...

طراحی و استقرار مجموعه‌ای از فرایندهای چارچوب ITIL4 در “شرکت ابرآمد”

طراحی و استقرار مجموعه‌ای از فرایندهای چارچوب ITIL4 در “شرکت ابرآمد”

شرکت توسعه زیرساخت­‌های فناورانه ابرآمد یکی از شرکت­‌های زیرمجموعه...

۱۰ تا از برترین ابزارهای CI/CD مورد استفاده برنامه نویسان

۱۰ تا از برترین ابزارهای CI/CD مورد استفاده برنامه نویسان

عبارت CI/CD (Continuous Integration /Continuous Delivery) به معنی ادغام...

استقرار سیستم مدیریت خدمات فناوری اطلاعات و دریافت گواهینامه ISO/IEC 20000  در شرکت “مپنا توسعه دو”

استقرار سیستم مدیریت خدمات فناوری اطلاعات و دریافت گواهینامه ISO/IEC 20000 در شرکت “مپنا توسعه دو”

شرکت احداث و توسعه نیروگاه‌های سیکل ترکیبی مپنا –...

مسئولیت فناوری اطلاعات نسبت به پایداری

مسئولیت فناوری اطلاعات نسبت به پایداری

امروزه پایداری به مفهومی رایج و پرکاربرد در میان...

آخرین نوشته ها

  • سوالاتی که باید قبل از پیاده‌سازی پورتال سلف سرویس فناوری اطلاعات بپرسید
  • طراحی و استقرار مجموعه‌ای از فرایندهای چارچوب ITIL4 در “شرکت ابرآمد”
  • ۱۰ تا از برترین ابزارهای CI/CD مورد استفاده برنامه نویسان
  • استقرار سیستم مدیریت خدمات فناوری اطلاعات و دریافت گواهینامه ISO/IEC 20000 در شرکت “مپنا توسعه دو”
  • مسئولیت فناوری اطلاعات نسبت به پایداری
  • معرفی دوره ITIL® ۴ Specialist: Sustainability in Digital and IT
  • اهداف توسعه پایدار


کلیه حقوق این وب سایت به شرکت رایزن سامانه گستر متعلق بوده و نقل مطلب از آن با ذکر منبع بلامانع است.