.png "عصر ایران")
۱۱ تير ۱۴۰۴
به روز شده در: ۱۱ تير ۱۴۰۴ - ۱۹:۵۱
وقوع انفجار در انبار مهمات استان ادلب (فیلم) خونریزی اینترنتی چهکسانی را تهدید میکند؟
در روزهای اخیر یک حفره امنیتی خطرناک در یکی از استانداردهای رمزگذاری اینترنتی کشف شده که کارشناسان بر پایه ویژگیهایی آن را "خونریزی" نامیدهاند اما این حفره دست هکرها را به چه اطلاعاتی میرساند؟ چه کسانی در معرض خطرند؟
به گزارش ایسنا، "اساسال" برای بیشتر افراد مفهومی ناشناخته است، با وجود اینکه بسیاری هر روز با آن سر و کار دارند. اساسال یک استاندارد رمزگذاری اطلاعات است. در روزهای اخیر یک حفره امنیتی در یکی از نسخههای این استاندارد پیدا شده و نگرانیهای گستردهای را برانگیخته است.
نسخه معیوب استاندارد یاد شده OpenSSL است و این حفره امنیتی به هکرها اجازه میدهد دادههای حساس را از کانالهای رمزگذاریشده بدزدند.
بسیاری از پایگاههای اینترنتی، ارائهکنندگان خدمات ایمیل و برنامههای چت از استاندارد اساسال برای تأمین امنیت ترافیک اطلاعات استفاده میکنند. "اُپناساسال" که یکی از نرمافزارهای مبتنی بر این استاندارد است، به دلیل رایگان بودن، به صورت گسترده در فضای مجازی منتشر شده است. به همین دلیل است که حفره امنیتی موجود در آن تا این حد خبرساز شده است. بر اساس برخی برآوردها، حدود نیم میلیون پایگاه اینترنتی از "اپناساسال" استفاده میکنند.
حفره امنیتی در یکی از بخشهای "اپناساسال" است که در پسزمینه فعال است. در یک ارتباط رمزگذاریشده، بخش معیوب با ارسال و دریافت سیگنالهایی، آنلاین بودن دو طرف خط را کنترل میکند. چون ارسال و دریافت این سیگنالها به صورت مداوم و با ریتم خاصی صورت میگیرد، نام این فرایند "ضربان قلب" گذاشته شده است.
چون بخش یادشده معیوب است، هکرها میتوانند هم اطلاعات مربوط به آنلاین بودن دو طرف را از سرور بگیرند، هم اطلاعاتی دیگر چون گذرواژهها یا محتویات ایمیلهای رد و بدل شده را. برخی از کاربران برای رمزگذاریکردن ارتباطات اینترنتی خود از نرمافزارهای رمزگذاری استفاده میکنند.
حتی کلیدهایی که توسط این نرمافزارهای رمزگذاری تولید شدهاند هم در دسترس هکرها خواهند بود. به همین دلیل نام این حفره امنیتی "خونریزی" گذاشته شده است.
بر اساس اطلاعات دویچه وله، واقعیت این است که مشکل جدی و سر و صدای روزهای اخیر فراتر از قیل و قال رسانهای است. خطری که کاربران را تهدید میکند، نسبت مستقیم با میزان اطلاعاتی دارد که هکرها از آنها جمعآوری کردهاند. ممکن است یک نفوذگر با استفاده از دادههایی که به دستش افتاده موفق شود یک رمزگذاری را بهطور کامل خنثی کند.
هکری که به کلید خصوصی یک شخص یا پایگاه اینترنتی دسترسی دارد، میتواند تمام اطلاعات رمزگذاریشده آن شخص یا سایت اینترنتی را بخواند. مجرمان اینترنتی با دسترسی به چنین اطلاعاتی حتی میتوانند خود را بهجای سایتهای دیگر جا بزنند، مثلا سایت یک بانک.
البته تاکنون موردی از سوءاستفادههای این چنینی گزارش نشده است؛ هر چند نباید فراموش کرد که حمله با استفاده از حفره ایمنی یاد شده بسیار بیسروصدا و به سختی قابل تشخیص است.
نخست نوبت دارندگان یا اجارهدهندگان سرورهای اینترنتی است. اگر آنها از استاندارد معیوب استفاده میکنند، باید بلافاصله نرمافزار خود را به روز کنند. نسخه جدید حفره را میبندد. مشکل اما اینجاست که حفره یاد شده پیش از اینکه شناخته شود دو سال وجود داشته است. به بیان دیگر، هکرها ممکن است گذرواژهها و اطلاعات رمزگذاری را به دست آورده باشند.
هیچ کس نمیتواند با اطمینان بگوید که ابزار رمزگذاری اطلاعات سایت او به سرقت نرفته است. از همین رو کارشناسان، از جمله اداره فدرال آلمان برای آیتی و امنیت اینترنتی، توصیه میکنند که دارندگان وبسایت، کلیدهای رمزگذاری و گذرواژهها را عوض کنند.
کاربران فعلا میتوانند منتظر باشند تا دارندگان سرور و سایتهای اینترنتی حفره امنیتی اپناساسال را ببندند. فیلیپو واسوردا، برنامهنویس کامپیوتر از کشور ایتالیا، سایتی اینترنتی را به آدرس http://filippo.io/Heartbleed درست کرده است که در این سایت میتوان کنترل کرد که آیا یک سایت اینترنتی حفره امنیتی یاد شده را دارد یا نه. البته نتیجه آزمایش ظاهرا همیشه قابل اعتماد نیست.
کاربران بد نیست دستکم گذرواژههایی که با آنها از اطلاعات حساس خود حفاظت میکنند را عوض کنند. البته این اقدام در صورتی اثربخش است که دارندگان سایتها و سرورها حفره "اپناساسال" را بسته باشند.
پربیننده ترین پست همین یک ساعت اخیر
تماشاخانه
به گزارش ایسنا، "اساسال" برای بیشتر افراد مفهومی ناشناخته است، با وجود اینکه بسیاری هر روز با آن سر و کار دارند. اساسال یک استاندارد رمزگذاری اطلاعات است. در روزهای اخیر یک حفره امنیتی در یکی از نسخههای این استاندارد پیدا شده و نگرانیهای گستردهای را برانگیخته است.
نسخه معیوب استاندارد یاد شده OpenSSL است و این حفره امنیتی به هکرها اجازه میدهد دادههای حساس را از کانالهای رمزگذاریشده بدزدند.
بسیاری از پایگاههای اینترنتی، ارائهکنندگان خدمات ایمیل و برنامههای چت از استاندارد اساسال برای تأمین امنیت ترافیک اطلاعات استفاده میکنند. "اُپناساسال" که یکی از نرمافزارهای مبتنی بر این استاندارد است، به دلیل رایگان بودن، به صورت گسترده در فضای مجازی منتشر شده است. به همین دلیل است که حفره امنیتی موجود در آن تا این حد خبرساز شده است. بر اساس برخی برآوردها، حدود نیم میلیون پایگاه اینترنتی از "اپناساسال" استفاده میکنند.
حفره امنیتی در یکی از بخشهای "اپناساسال" است که در پسزمینه فعال است. در یک ارتباط رمزگذاریشده، بخش معیوب با ارسال و دریافت سیگنالهایی، آنلاین بودن دو طرف خط را کنترل میکند. چون ارسال و دریافت این سیگنالها به صورت مداوم و با ریتم خاصی صورت میگیرد، نام این فرایند "ضربان قلب" گذاشته شده است.
چون بخش یادشده معیوب است، هکرها میتوانند هم اطلاعات مربوط به آنلاین بودن دو طرف را از سرور بگیرند، هم اطلاعاتی دیگر چون گذرواژهها یا محتویات ایمیلهای رد و بدل شده را. برخی از کاربران برای رمزگذاریکردن ارتباطات اینترنتی خود از نرمافزارهای رمزگذاری استفاده میکنند.
حتی کلیدهایی که توسط این نرمافزارهای رمزگذاری تولید شدهاند هم در دسترس هکرها خواهند بود. به همین دلیل نام این حفره امنیتی "خونریزی" گذاشته شده است.
بر اساس اطلاعات دویچه وله، واقعیت این است که مشکل جدی و سر و صدای روزهای اخیر فراتر از قیل و قال رسانهای است. خطری که کاربران را تهدید میکند، نسبت مستقیم با میزان اطلاعاتی دارد که هکرها از آنها جمعآوری کردهاند. ممکن است یک نفوذگر با استفاده از دادههایی که به دستش افتاده موفق شود یک رمزگذاری را بهطور کامل خنثی کند.
هکری که به کلید خصوصی یک شخص یا پایگاه اینترنتی دسترسی دارد، میتواند تمام اطلاعات رمزگذاریشده آن شخص یا سایت اینترنتی را بخواند. مجرمان اینترنتی با دسترسی به چنین اطلاعاتی حتی میتوانند خود را بهجای سایتهای دیگر جا بزنند، مثلا سایت یک بانک.
البته تاکنون موردی از سوءاستفادههای این چنینی گزارش نشده است؛ هر چند نباید فراموش کرد که حمله با استفاده از حفره ایمنی یاد شده بسیار بیسروصدا و به سختی قابل تشخیص است.
نخست نوبت دارندگان یا اجارهدهندگان سرورهای اینترنتی است. اگر آنها از استاندارد معیوب استفاده میکنند، باید بلافاصله نرمافزار خود را به روز کنند. نسخه جدید حفره را میبندد. مشکل اما اینجاست که حفره یاد شده پیش از اینکه شناخته شود دو سال وجود داشته است. به بیان دیگر، هکرها ممکن است گذرواژهها و اطلاعات رمزگذاری را به دست آورده باشند.
هیچ کس نمیتواند با اطمینان بگوید که ابزار رمزگذاری اطلاعات سایت او به سرقت نرفته است. از همین رو کارشناسان، از جمله اداره فدرال آلمان برای آیتی و امنیت اینترنتی، توصیه میکنند که دارندگان وبسایت، کلیدهای رمزگذاری و گذرواژهها را عوض کنند.
کاربران فعلا میتوانند منتظر باشند تا دارندگان سرور و سایتهای اینترنتی حفره امنیتی اپناساسال را ببندند. فیلیپو واسوردا، برنامهنویس کامپیوتر از کشور ایتالیا، سایتی اینترنتی را به آدرس http://filippo.io/Heartbleed درست کرده است که در این سایت میتوان کنترل کرد که آیا یک سایت اینترنتی حفره امنیتی یاد شده را دارد یا نه. البته نتیجه آزمایش ظاهرا همیشه قابل اعتماد نیست.
کاربران بد نیست دستکم گذرواژههایی که با آنها از اطلاعات حساس خود حفاظت میکنند را عوض کنند. البته این اقدام در صورتی اثربخش است که دارندگان سایتها و سرورها حفره "اپناساسال" را بسته باشند.
نظرات کاربران
لینک کوتاه: کپی لینک
نماینده ولی فقیه در سپاه: وعدههای صادق آینده، ضربات نابودکنندهتری به دشمن وارد خواهد کرد مشاور فرمانده کل سپاه: در صورت تعرض مجدد اسرائیل پاسخ ایران سخت تر از قبل خواهد بود قالیباف: قدرت موشکی ایران گنبد آهنین را بی اثرکرد/ رژیم صهیونی در مقابل حقیقت ناتوان است زنان علیه زنان در سینما: رقابت اوما تورمن با شارلیز ترون خروج اعتراضی کانون کارگردانان سینما از شورای صنفی نمایش سیاستمدار عجیب اتریشی که با مرگ گربه اش و رقص با پوتین مشهور شد و حالا دغدغه ببرها را دارد اظهارات عضو ناتو علیه چین، ایران و روسیه انتقال انزونزی به استقلال منتفی شد؛ سپاهان مخالفت کرد پیشگویی رونالدو محقق شد: لیگ عربستان در آستانه ورود به جمع ۵ لیگ برتر دنیا تحلیل سه بُعدی سریال بازی مرکب ؛ بازی کودکانه یا بازتاب هولناک زندگی معاصر؟ زمان اعلام نتایج سه آزمون مهم ۱۴۰۴ مشخص شد سفیر آمریکا در ناتو: برای بیرون کشیدن آن ساختار فروریخته در فردو به بیلهای زیادی نیاز است/ ایران نباید قابلیتهای هستهای خود را بازسازی کند رئیس ستاد کل نیروهای مسلح: در صورت هر گونه شرارت پاسخ ما کوبندهتر از قبل خواهد بود عارف: از ماههای اول آغاز به کار دولت جمعبندی شد که کشور عملاً در وضعیت جنگی است و بنا بود که به مردم منتقل نشود توپ امضاشده نیمار، یک هوادار را ۱۷ سال زندانی کرد!
اخبار و تحلیل های ترکیه