تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1816210943
خونریزی قلبی و سرقت اطلاعات بدون رد پا
واضح آرشیو وب فارسی:ایرنا:
خونریزی قلبی و سرقت اطلاعات بدون رد پا تهران- ایرنا-رخنه هارت بلیید ˈHEART BLEEDˈ اشکال امنیتی که تاکنون صدمات بسیاری برای کاربران حقیقی و حقوقی در سراسر جهان به جای گذاشته تا زمانیکه برنامه نویسان به فکر چاره نباشند همچنان موجب خونریزی نرم افزاری در تمام سیستم های رایانه ای خواهد شد.
***چرا خونریزی قلبی
به گفته برخی منابع خبری،احتمالا در اثر این اشکال امنیتی عمده اینترنتی در 2 سال گذشته اطلاعات شخصی یا سازمانی با استفاده شکستن قفل و به دست آوردن رمزهای عبور کاربران در بیش از نیم میلیون وب سایت در اختیار هکرها یا سارقان اطلاعات اینترنتی قرار گرفته است.
به گفته کارشناسان امنیت و اطلاعات حوزه فضای مجازی این نقص یکی از وسیع ترین مشکلات امنیتی است که شاهراه جهانی اینترنت به آن مبتلا شده است.
کارشناسان می گویند: این اشکال در بخشی از یک نرم افزار اوپن سورس (منبع باز) بنام OpenSSL وجود دارد که برای رمزگذاری ارتباطات میان کامپیوتر یک کاربر و سرور اینترنت طراحی شده و در واقع نوعی آشنایی دادن در ابتدای یک مکالمه ایمن است.
البته احتساب تعداد وب سایت ها یا ایمیل های تحت سرقت، برای هر شرکت اینترنتی تقریبا غیرممکن است اما این موضوع باعث شد تا بسیاری از شرکت های تولید کننده آنتی ویروس یا مقابله با رخنه گرها، بدافزارها و باگ ها سعی کرده اند با شناسایی هارت بلیید در ورژن های جدید خود این مشکل را برطرف کنند.
گفته شده است شرکت امنیتی کاسپرسکی، سایتی با فهرست برخی از وب سایت های صدمه دیده با رخنه هارت بلیید را ارائه می کند.
نکته هراسناک این موضوع اینجاست که به گفته کارشناسان کاسپرسکی،پس از استفاده از انواع رخنه هارت بلیید برای سرقت اطلاعات، هیچ اثری به جای نمی ماند و همین امر احتمال شناسایی هک شدن وب سایت ها و یا نوع و میزان اطلاعات به سرقت رفته نیز مشخص نمی شود. بنابراین هکرها درچنین فضای سیاهی می توانند بیشترین صدمه را به کاربر بزنند.
*** چرا سرقت اطلاعات،خونریزی قلبی نام گرفت
اینکه چرا این مشکل خونریزی قلبی یا (هارت بلیید) نام گرفت، به این موضوع برمی گردد که این باگ یا رخنه امنیتی با استفاده از بارگذاری بر ضمائم SSL بسیاری از اطلاعات را تحت کنترل می گیرد.
فناوران فضای مجازی به این بخش نام ضربان قلب داده اند که از ابزارهای رمزگذاری شده اینترنت است و استفاده آن برای تمامی سایت ها جنبه عمومی دارد بنابراین میزان درگیری این مشکل در میان کاربران خصوصی و عمومی بسیار وسیع است.
در واقع می توان گفت که اطلاعات حکم قلب هر سیستم نرم افزاری را دارد و نشت یا سرقت آنها در واقع به نوعی خونریزی قلبی محسوب می شود.
به گزارش برخی منابع خبری این اشکال نرم افزاری احتمالا تاکنون نیم میلیون وب سایت را در جهان تحت تأثیر خود قرار است.
براساس گزارش منابع خبری کارشناسان امنیت گوگل و شرکت امنیتی فنلاندی بنام کودنومایکون (Codenomicon) این باگ را شناسایی کردند.
به گفته آنها علت این ایراد ریشه در برنامه نویسی رایانه ای دارد . اما آن چه اکنون مطرح است اینکه برنامه نویسان افرادی هستند که می توانند جلوی این خونریزی قلبی را بگیرند و قطعا شرکت های اینترنتی برای چنین پیروزی ازهم اکنون با یکدیگر رقابت می کنند.
***حمله هارت بلیید چگونه صورت می گیرد
اشکال نرم افزاری هارت بلیید HEART BLEED این امکان را فراهم می کند که حافظه سیستم های دارای نسخه آسیب پذیر نرم افزار OpenSSL را تحت کنترل بگیرد. نتیجه این اقدام شناسایی رمزهای مختلف کاربران برای امور مالی ، اداری و ... است.
درواقع این رخنه امنیتی سبب می شود هویت رمزهای کاربر مورد سرقت هکران و نفوذ کنندگان قرار گیرد.
درسطحی وسیع تر این باگ امکان شنیدن و تصویر برداری از گفته ها و عکس های کاربر را نیز را دارد.
*** چگونه خونریزی قلبی را کاهش دهیم
برخی از کارشناسان امنیت واطلاعات نرم افزار می گویند ساده ترین و البته نخستین اقدام این است که رمزهای افراد در بخش های مختلف اقتصادی، مالی و... تعویض شوند.
نکته حایز اهمیت این است که کاربرانی که در فضای مجازی از ایمیل های مختلف استفاده می کنند نیز تحت این تهدید قرار دارند. اگرچه مدتی پیش ˈدروتی چوˈ سخنگوی گوگل گفت که کاربران گوگل نیازی به تغییر رمز عبور خود ندارند.
اما به نظر می رسد این اقدام صرفا پاسخی عجولانه به میلیونها کاربر فضای مجازی بوده است.
به هر صورت اکثر کارشناسان امنیتی این حوزه براین موضوع اتفاق نظر دارند که نباید برای حفظ اطلاعات شخصی و سازمانی به سیستم امنیتی شرکت های اینترنتی اعتماد کرد و این وظیفه ای است که برعهده تمام کاربران فضای مجازی است.
*** چه نام هایی برای رمز عبور انتخاب شود
سال گذشته گزارشی منتشر شد که براساس آن تمامی کاربرانی که رمز 0 تا 9 ( در حدی وسیع تر 1 تا 5) را مورد استفاده قرار می دادند احتمالا بیشترین قربانیان سرقت اطلاعات بوده اند.
براساس این گزارش ها افراد باید در انتخاب رمز های خود دقت لازم را داشته باشند و رمزهایی برگرفته از نام خود یا افراد خانواده یا شماره شناسنامه و یا احتمالا حیوان مورد علاقه و خانگی خود استفاده نکنند.
مراکز تحقیقاتی دراین زمینه بارها گزارش داده اند که انتخاب رمز کاربران باید ترکیب مناسبی از اعداد و حروف باشد و البته پس از تعیین رمز باید حتما هر از گاه رمزها تغییر پیدا کنند.
*** کاربران ایرانی خونریزی قلبی را جدی بگیرند
با وجود اینکه گزارشهای بسیاری از منابع خبری در مورد باگ خونریزی قلبی در دنیا حاکی از دستبرد تکان دهنده اطلاعات کاربران است اما تاکنون هیچ گزارش رسمی دراین زمینه در کشور منتشر نشده است.
علاوه براین به رغم اینکه هنوز آمار دقیقی از کاربران ایرانی در فضای اینترنت منتشر نشده است، اما طبق برخی گزارشهای غیر رسمی ایرانی ها به ویژه - نوجوانان و جوانان - یکی ازپرجمعیت ترین کاربران اینترنتی در دنیا هستند.
البته فارغ از جمعیت آماری این کاربران و به دلیل اپیدمی گسترده بیماریهای اینترنتی در جهان، کاربران ایرانی باید امنیت در فضای سایبر را جدی بگیرند و دستگاههای مسوول مانند آموزش و پرورش، دانشگاهها، اداره ها نیز برای افزایش سطح آگاهی های عمومی دراین زمینه اقدامات آموزشی را به طور مستمر پیگیری کنند.
این موضوع وقتی اهمیت بیشتر پیدا می کند که آثار اقتصادی، سیاسی اجتماعی ناشی از درز اطلاعات کاربران در سراسر دنیا ناشی از ابتلا به باگ خونریزی قلبی، منتشر شود.
از: مریم شفیعی
علمی **(5) 1599
انتهای پیام /*
: ارتباط با سردبير
[email protected]
08/02/1393
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ایرنا]
[مشاهده در: www.irna.ir]
[تعداد بازديد از اين مطلب: 46]
-
گوناگون
پربازدیدترینها