HAD!S
کاربر نگاه دانلود
هارت*بلید (خون*ریزی قلبی) نامی است که متخصصان دنیای امنیت برای یک ضعف بزرگ امنیتی در دنیای وب برگزیده*اند. آسیب*پذیری*های امنیتی از طریق روزنه*هایی که باز می*کنند به هکرها این امکان را می*دهند که به سادگی به سیستم*ها و شبکه*های ارتباطی و اطلاعاتی نفوذ کنند.
ریشه این باگ که از دسامبر ۲۰۱۱ به وجود آمده٬ در پروتکل*های امنیتی و روش*های مرسوم برای رمزگذاری داده*ها است. با هارت*بلید٬ دیگر حتی اگر از HTTPS هم که استفاده کنید٬ به طور بالقوه اطلاعات*تان در دسترس و دیدرس هکرها خواهد بود٬ چون این باگ در OpenSSL کشف شده که ستون بیش از ۶۶ درصد ارتباطات امن دنیای آنلاین است.
گفته می*شود این آسیب*پذیری در بسیاری از سرویس*های محبوب و پرکاربر جهان٬ از جمله جی*میل٬ یوتیوب٬ فیس*بوک٬ اینستاگرم٬ یاهو٬ توییتر٬ آمازون٬ پینترست٬ تامبلر و … هم یافته شده و به همین خاطر ممکن است اطلاعات حساس و خصوصی بسیاری از کاربران این سرویس*ها (از جمله رمزهای عبور و اطلاعات کارت*های اعتباری آنها) از همین طریق در طول دو سال گذشته در دسترس هکرها قرار گرفته باشد.
توصیه اکید متخصصان امنیت به کاربران اینترنت در شرایط کنونی این است که همه پسوردهای خود برای ورود به سرویس*هایی که روزانه از آنها استفاده می*کنند را در اسرع وقت تغییر دهند. اگر از پسوردهای مشابه برای سرویس*های گوناگون استفاده می*کردید٬ حتما همه پسوردهای خود را تغییر دهید و برای هر سرویس پسوردی جداگانه تعیین کنید.
مدیران سیستم*ها و شبکه*های ارتباطی هم باید به سرعت بسته*های امنیتی ارائه*شده برای مقابله با هارت*بلید را روی سرورهای خود نصب کنند تا کاربران*شان بیش از این در معرض تهدید هکرها قرار نگیرند.
اگرچه بسیاری از این سایت*ها این مشکل امنیتی را با بسته*های به*روز رسانی پوشش داده و برطرف کرده*اند اما ایمن*سازی کل سایت*ها ماه*ها و یا حتی سال*ها زمان می*خواهد. این در حالیست که یک افزونه ساده و رایگان برای مرورگر گوگل کروم، در صورتی که کاربران از سایت*های در معرض خطر بازدید کنند، هشداری را برای آن*ها صادر خواهد کرد.
سازنده این افزونه، نام Chromebleed را برای آن انتخاب کرده است. این افزونه در صورتی که از سایت*های در معرض خطر بازدید کنید، هشداری را برای شما به نمایش خواهد گذاشت. در توضیحات این افزونه می*خوانیم:
(( تعداد زیادی از سایت*های ایمن HTTPS، از OpenSSL استفاده می*کنند. متاسفانه مشکل بزرگ کشف شده در این پروتکل امنیتی صدها هزار سرور را در معرض تهاجم قرار می*دهد. هنوز سرورهای زیادی بی*دفاع هستند. کروم*بیلید از سرویس تحت وبی که ایجاد شده برای کنترل آدرس*های صفحات بارگذاری شده استفاده می*کند و در صورت نیاز هشداری برای شما به نمایش می*گذارد.))
ریشه این باگ که از دسامبر ۲۰۱۱ به وجود آمده٬ در پروتکل*های امنیتی و روش*های مرسوم برای رمزگذاری داده*ها است. با هارت*بلید٬ دیگر حتی اگر از HTTPS هم که استفاده کنید٬ به طور بالقوه اطلاعات*تان در دسترس و دیدرس هکرها خواهد بود٬ چون این باگ در OpenSSL کشف شده که ستون بیش از ۶۶ درصد ارتباطات امن دنیای آنلاین است.
گفته می*شود این آسیب*پذیری در بسیاری از سرویس*های محبوب و پرکاربر جهان٬ از جمله جی*میل٬ یوتیوب٬ فیس*بوک٬ اینستاگرم٬ یاهو٬ توییتر٬ آمازون٬ پینترست٬ تامبلر و … هم یافته شده و به همین خاطر ممکن است اطلاعات حساس و خصوصی بسیاری از کاربران این سرویس*ها (از جمله رمزهای عبور و اطلاعات کارت*های اعتباری آنها) از همین طریق در طول دو سال گذشته در دسترس هکرها قرار گرفته باشد.
توصیه اکید متخصصان امنیت به کاربران اینترنت در شرایط کنونی این است که همه پسوردهای خود برای ورود به سرویس*هایی که روزانه از آنها استفاده می*کنند را در اسرع وقت تغییر دهند. اگر از پسوردهای مشابه برای سرویس*های گوناگون استفاده می*کردید٬ حتما همه پسوردهای خود را تغییر دهید و برای هر سرویس پسوردی جداگانه تعیین کنید.
مدیران سیستم*ها و شبکه*های ارتباطی هم باید به سرعت بسته*های امنیتی ارائه*شده برای مقابله با هارت*بلید را روی سرورهای خود نصب کنند تا کاربران*شان بیش از این در معرض تهدید هکرها قرار نگیرند.
اگرچه بسیاری از این سایت*ها این مشکل امنیتی را با بسته*های به*روز رسانی پوشش داده و برطرف کرده*اند اما ایمن*سازی کل سایت*ها ماه*ها و یا حتی سال*ها زمان می*خواهد. این در حالیست که یک افزونه ساده و رایگان برای مرورگر گوگل کروم، در صورتی که کاربران از سایت*های در معرض خطر بازدید کنند، هشداری را برای آن*ها صادر خواهد کرد.
سازنده این افزونه، نام Chromebleed را برای آن انتخاب کرده است. این افزونه در صورتی که از سایت*های در معرض خطر بازدید کنید، هشداری را برای شما به نمایش خواهد گذاشت. در توضیحات این افزونه می*خوانیم:
(( تعداد زیادی از سایت*های ایمن HTTPS، از OpenSSL استفاده می*کنند. متاسفانه مشکل بزرگ کشف شده در این پروتکل امنیتی صدها هزار سرور را در معرض تهاجم قرار می*دهد. هنوز سرورهای زیادی بی*دفاع هستند. کروم*بیلید از سرویس تحت وبی که ایجاد شده برای کنترل آدرس*های صفحات بارگذاری شده استفاده می*کند و در صورت نیاز هشداری برای شما به نمایش می*گذارد.))
