چندی پیش بود که بحث خونریزی قلبی در اینترنت گرم شد اما این بار موضوع بر سر مسائل پزشکی و تعداد کسانی که از خونریزی قلبی جان خود را از دست دادهاند نبود، این بار کامیوترها و امنیت مردم دنیا در شبکههای مجازی دست خوش یک حفره امنیتی شده که به راحتی میتوانست تمامی اطلاعات را چپاول کند و درگاه مربوطه را به ورطه ویرانی بکشاند.
چندی پیش بود که بحث خونریزی قلبی در اینترنت گرم شد اما این بار موضوع بر سر مسائل پزشکی و تعداد کسانی که از خونریزی قلبی جان خود را از دست دادهاند نبود، این بار کامیوترها و امنیت مردم دنیا در شبکههای مجازی دست خوش یک حفره امنیتی شده که به راحتی میتوانست تمامی اطلاعات را چپاول کند و درگاه مربوطه را به ورطه ویرانی بکشاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، خونریزی قلبی یک اشکال نرمافزاری در کتابخانه رمزنگاری متن باز اساسال بود که به مهاجم اجازه خواندن حافظه رایانهای را میداد. این باگ همچنین به زمینه بازیابی کلیدهای شخصی اساسال را برای مهاجمان فراهم میکرد و در پی یک اشتباه در کدنویسی اپناساسال بوجود آمد.
در زمان شناسایی این حفره امنیتی (هفتم آوریل ۲۰۱۴)، چنین تخمین زده شد که حدود ۱۷ درصد، معادل نیم میلیون عدد، از وب سرورهایی که توسط مراجع صدور گواهی دیجیتال برای آنها گواهی امنیتی SLL صادر شده است، در برابر این نوع از حمله آسیب پذیر هستند.
بنیاد مرزهای الکترونیکی ارز تکنیکا و رمزنگار آمریکایی بروس شِنایر، همگی در توصیف این حفره امنیتی از واژه "catastrophic" به معنی "فاجعه آفرین" استفاده کردند. ستون نگار امنیت سایبری مجله فوربز، جوزف اشتاینبرگ، در توصیف این اشکال امنیتی مینویسد "از زمانی که بانکداری الکترونیکی در اینترنت به راه افتاد، هیچ اشکال امنیتی مانند این باگ دارای پتانسیل تخریبی نبوده است".
مدتی بعد از اینکه این حفره امنیتی مشخص شد، پچهای امنیتی برای حل این مشکل روی اینترنت قرار گرفت. کاربران با نصب این پچ میتوانستند تا حد زیادی جلوی نفوذ مهاجمان به سرور مرکزی خود را بگیرند.
بانکهای ایرانی در خطر
در این رابطه یک کارشناس مسائل امنیت سیستم معتقد است: درحال حاضر بسیاری از بانکهای ما از این سیستم کدنگاری استفاده میکنند و درمعرض خطر بزرگی قرار گرفتهاند، البته برای رخنه "خونریزی قلبی" یک به روزرسانی منتشر شد که تا حد بسیاری جلوی نفوذ هکرها را میگیرد و تعدادی از بانک ایرانی نیز این به روزرسانی را انجام دادند.
وی همچنین اضافه کرد: هکر با استفاده از این باگ میتواند تمامی اطلاعات کد شده اعم از کد کارت بانکی، رمز اصلی کارت، روز دوم و تاریخ انقضا را مشاهده کند، درحقیقت این رخنه وضعیت بسیار خطرناکی را بوجود آورده که باید سریعا با نصب بسته امنیتی ارائه شده در اینترنت آن را برطرف کرد.
درحال حاضر بانکهایی که مجهز به این درگاه بودند این پچ امنیتی را نصب کردند و تعدادی دیگر نیز در تلاشند تا این مشکل را برطرف سازند.
تنها بانکها نبودند که در معرض خطر قرار گرفتند، بلکه سازمانهای دولتی بسیاری که اطلاعات مهمی را در خود جای دادهاند و از این سیستم کدنگاری استفاده میکنند هم باید به سرعت بسته امنیتی مورد نظر را اعمال میکردند تا اطلاعات به دست افراد سودجو نیفتد.
پای NSA به قضیه باز شد
چندی بعد از مشخص شدن این حفره در اینترنت، پای آژانس امنیت ملی آمریکا نیز به قضیه باز شد. بلومبرگ هفته گذشته اعلام کرده که آژانس امنیت ملی آمریکا (NSA) دستکم دو سال از وجود این آسیبپذیری امنیتی آگاه بوده و به تناوب از این حفره برای نفوذ به سیستمهای کاربران گوناگون در سراسر جهان بهره گرفته است.
توصیه اکید متخصصان امنیت به کاربران اینترنت در شرایط کنونی این است که همه پسوردهای خود برای ورود به سرویسهایی که روزانه از آنها استفاده میکنند را در اسرع وقت تغییر دهند. اگر از پسوردهای مشابه برای سرویسهای گوناگون استفاده میکردید٬ حتما همه پسوردهای خود را تغییر دهید و برای هر سرویس پسوردی جداگانه تعیین کنید.
به هرحال به نظر میرسد تا حدودی جلوی این حرفه گرفته شده اما بهتر است برای امنیت بیشتر پسوورد تمامی اکانتهای خود را تغییر دهد تا مشکلی برایتان بوجود نیاید.