گرچه شناسایی همه قربانیان کار دشواری است اما تخمینهای اولیه نشان میدهد بیش از ۵۰۰ میلیون وبسایت در معرض سرقت اطلاعات از طریق این رخنه هستند.
چطور در برابر رخنه امنیتی HeartBleed ایمن بمانیم؟
همشهری آنلاین , 25 فروردين 1393 ساعت 14:00
گرچه شناسایی همه قربانیان کار دشواری است اما تخمینهای اولیه نشان میدهد بیش از ۵۰۰ میلیون وبسایت در معرض سرقت اطلاعات از طریق این رخنه هستند.
کشف یک حفره امنیتی به نام Heartbleed در یکی از بزرگترین استانداردهای کدگذاری اینترنتی باعث ایجاد وحشت بین مدیران و کاربران وبسایتها شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این حفره امنیتی بیش از دو سال است که مورد سوء استفاده هکرها قرار گرفته و میلیاردها اکانت و نمایه کاربران در سراسر اینترنت را به خطر انداخته است.
گرچه شناسایی همه قربانیان کار دشواری است اما تخمینهای اولیه نشان میدهد بیش از ۵۰۰ میلیون وبسایت در معرض سرقت اطلاعات از طریق این رخنه هستند.
رخنه Heartbleed همه چیز را برای امنیت وب پیچیده کردهاست. از طرفی عاقلانه به نظر میرسد در چنین شرایطی کاربران کلمه عبور نمایههای خود را تغییر دهند، و از طرفی بعضی متخصصان معتقدند این کار لازم نیست. بعضی هکرها هم از آب گلالود ماهی میگیرند و با ارسال ایمیلهای فیشینگ به کاربران، آنها را برای افشای کلمات عبور قدیمی ترغیب میکنند. برای همین اولین توصیه به کاربران، توجه به ایمیلهایی است که از مراجع امنیتی و وبسایتهایی است که در آن اکانت دارند.
کدام سایتها قربانی شدهاند؟
بیشترین آمار حملات به سرویسهای شرکت گوگل نظیر جیمیل و یوتیوب است. سرویسهای شرکت یاهو از جمله ایمیل، تامبلر و فلیکر و وبسایت فیسبوک هم قربانی این رخنه شدهاند. البته توییتر و لینکداین از این رخنه در امان هستند. بعضی سایتها نظیر آمازون، هاتمیل و آتلوک، eBay، پیپل و اپل اعلام کردهاند که کاربرانشان از این رخنه محفوظ هستند. از طریق این لینک میتوانید از سالم بودن وبسایتها اطمینان حاصل کنید.
بعضی بانکها و موسسات مالی آمریکا و اروپا به کاربرانشان اطمینان دادهاند که اطلاعاتشان امن است و این رخنه تاثیری برروی امنیت سرویسهایشان نداشتهاست. البته ممکن است اطلاعات حساب کاربران از طریق سایتهایی که از آنها خرید کردهاند و یا از طریق ایمیل مورد سرقت قرار گرفته باشد.
کلمه عبورمان را عوض کنیم یا نه؟
با توجه به سایتهایی که در بالا نام بردیم و گستردگی این رخنه امنیتی، تصمیم عاقلانه این است که کلمه عبور اکثر نمایههای خود را عوض کنید. بعضی متخصصان امنیت سایبر میگویند با توجه به اینکه خیلی از سایتها هنوز تمهیدات لازم برای رفع رخنه Heartbleed را اتخاذ نکردهاند، عجله برای تغییر کلمه عبور کار اشتباهی است. سایتهایی که در بالا به آنها اشاره شد همگی جلوی نفوذ هکرها از این رخنه را گرفتهاند.
اتفاقاتی از این قبیل علاوه بر تهدیداتی که برای امنیت اینترنت ایجاد میکنند، تلنگری به کاربران است برای اینکه بیشتر مراقب امنیت خود در فضای سایبر باشند.
کد مطلب: 7402