محبوبترینها
آیا میشود فیستول را عمل نکرد و به خودی خود خوب میشود؟
مزایای آستر مدول الیاف سرامیکی یا زد بلوک
سررسید تبلیغاتی 1404 چگونه میتواند برندینگ کسبوکارتان را تقویت کند؟
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1855379066
سیری بر رخنه ی جاسوسان بر خونریزی قلبی
واضح آرشیو وب فارسی:افتانا: چندی پیش بود که بحث خونریزی قلبی در اینترنت گرم شد اما این بار موضوع بر سر مسائل پزشکی و تعداد کسانی که از خونریزی قلبی جان خود را از دست دادهاند نبود، این بار کامیوترها و امنیت مردم دنیا در شبکههای مجازی دست خوش یک حفره امنیتی شده که به راحتی میتوانست تمامی اطلاعات را چپاول کند و درگاه مربوطه را به ورطه ویرانی بکشاند.
چندی پیش بود که بحث خونریزی قلبی در اینترنت گرم شد اما این بار موضوع بر سر مسائل پزشکی و تعداد کسانی که از خونریزی قلبی جان خود را از دست دادهاند نبود، این بار کامیوترها و امنیت مردم دنیا در شبکههای مجازی دست خوش یک حفره امنیتی شده که به راحتی میتوانست تمامی اطلاعات را چپاول کند و درگاه مربوطه را به ورطه ویرانی بکشاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، خونریزی قلبی یک اشکال نرمافزاری در کتابخانه رمزنگاری متن باز اساسال بود که به مهاجم اجازه خواندن حافظه رایانهای را میداد. این باگ همچنین به زمینه بازیابی کلیدهای شخصی اساسال را برای مهاجمان فراهم میکرد و در پی یک اشتباه در کدنویسی اپناساسال بوجود آمد.
در زمان شناسایی این حفره امنیتی (هفتم آوریل ۲۰۱۴)، چنین تخمین زده شد که حدود ۱۷ درصد، معادل نیم میلیون عدد، از وب سرورهایی که توسط مراجع صدور گواهی دیجیتال برای آنها گواهی امنیتی SLL صادر شده است، در برابر این نوع از حمله آسیب پذیر هستند.
بنیاد مرزهای الکترونیکی ارز تکنیکا و رمزنگار آمریکایی بروس شِنایر، همگی در توصیف این حفره امنیتی از واژه "catastrophic" به معنی "فاجعه آفرین" استفاده کردند. ستون نگار امنیت سایبری مجله فوربز، جوزف اشتاینبرگ، در توصیف این اشکال امنیتی مینویسد "از زمانی که بانکداری الکترونیکی در اینترنت به راه افتاد، هیچ اشکال امنیتی مانند این باگ دارای پتانسیل تخریبی نبوده است".
مدتی بعد از اینکه این حفره امنیتی مشخص شد، پچهای امنیتی برای حل این مشکل روی اینترنت قرار گرفت. کاربران با نصب این پچ میتوانستند تا حد زیادی جلوی نفوذ مهاجمان به سرور مرکزی خود را بگیرند.
بانکهای ایرانی در خطر
در این رابطه یک کارشناس مسائل امنیت سیستم معتقد است: درحال حاضر بسیاری از بانکهای ما از این سیستم کدنگاری استفاده میکنند و درمعرض خطر بزرگی قرار گرفتهاند، البته برای رخنه "خونریزی قلبی" یک به روزرسانی منتشر شد که تا حد بسیاری جلوی نفوذ هکرها را میگیرد و تعدادی از بانک ایرانی نیز این به روزرسانی را انجام دادند.
وی همچنین اضافه کرد: هکر با استفاده از این باگ میتواند تمامی اطلاعات کد شده اعم از کد کارت بانکی، رمز اصلی کارت، روز دوم و تاریخ انقضا را مشاهده کند، درحقیقت این رخنه وضعیت بسیار خطرناکی را بوجود آورده که باید سریعا با نصب بسته امنیتی ارائه شده در اینترنت آن را برطرف کرد.
درحال حاضر بانکهایی که مجهز به این درگاه بودند این پچ امنیتی را نصب کردند و تعدادی دیگر نیز در تلاشند تا این مشکل را برطرف سازند.
تنها بانکها نبودند که در معرض خطر قرار گرفتند، بلکه سازمانهای دولتی بسیاری که اطلاعات مهمی را در خود جای دادهاند و از این سیستم کدنگاری استفاده میکنند هم باید به سرعت بسته امنیتی مورد نظر را اعمال میکردند تا اطلاعات به دست افراد سودجو نیفتد.
پای NSA به قضیه باز شد
چندی بعد از مشخص شدن این حفره در اینترنت، پای آژانس امنیت ملی آمریکا نیز به قضیه باز شد. بلومبرگ هفته گذشته اعلام کرده که آژانس امنیت ملی آمریکا (NSA) دستکم دو سال از وجود این آسیبپذیری امنیتی آگاه بوده و به تناوب از این حفره برای نفوذ به سیستمهای کاربران گوناگون در سراسر جهان بهره گرفته است.
توصیه اکید متخصصان امنیت به کاربران اینترنت در شرایط کنونی این است که همه پسوردهای خود برای ورود به سرویسهایی که روزانه از آنها استفاده میکنند را در اسرع وقت تغییر دهند. اگر از پسوردهای مشابه برای سرویسهای گوناگون استفاده میکردید٬ حتما همه پسوردهای خود را تغییر دهید و برای هر سرویس پسوردی جداگانه تعیین کنید.
به هرحال به نظر میرسد تا حدودی جلوی این حرفه گرفته شده اما بهتر است برای امنیت بیشتر پسوورد تمامی اکانتهای خود را تغییر دهد تا مشکلی برایتان بوجود نیاید.
مرجع : خبرگزاری ايسنا
تاریخ انتشار : دوشنبه ۱ ارديبهشت ۱۳۹۳ ساعت ۱۱:۱۵
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 37]
-
گوناگون
پربازدیدترینها