یک حفره فوقالعاده خطرناک اینترنتی طی سه روز گذشته تمام اینترنت را مشغول خود کرده است. Heartbleed یا خونریزی قلبی بسیاری از سایتها و سرویسهای مشهور را آلوده کرده و گفته میشود میلیونها اکانت در سراسر جهان را در معرض دزدیده شدن قرار داده است.
Heartbleed به گفته متخصصان امنیتی مهمترین حفره و ضعف امنیتی اینترنتی از زمان پیدایش آن است و بسیاری از سایتهای مشهور مثل Yahoo را آلوده کرد، اما به دلیل آنکه بسیاری از شرکتها اطلاعات و ضعفهای امنیتی خود را فاش نمیکنند مشخص نیست که دقیقا چه سایتهایی آلوده شده اند.
بسیاری از شرکتها اعلام کردهاند که این ضعف امنیتی را شناسایی کرده و آن را رفع کرده اند به این ترتیب کاربران این سایتها باید پسورد خود را تغییر دهند و مراقب نقل و انتقالات مالی مشکوک مالی در حسابهای خود باشند.
ضعف امنیتی Heartbleed چیست؟
Heartbleed یک ضعف امنیتی نرمافزاری در زمینه رمزنگاری OpenSSL است. این ضعف اجازه دزدیده شدن پسوردها و اطلاعات مهم حتی در هنگام استفاده از پروتکل امنیتی SSL/TLS را میدهد. برخی تخمین میزنند این ضعف امنیتی بیش از دو سال تمام در اینترنت وجود داشته و تنها طی سه چهار روز اخیر کشف شده است. با این حال هیچکس نمیتواند زمان دقیقی برای فعالیت هکرها و میزان سوءاستفاده آنها از این ضعف امنیتی ارائه دهد.
چه سایتهایی آلوده شده اند؟
تقریبا این موج جدید بسیاری از سایتهای مشهور از جمله یاهو و گوگل را تحت تاثیر قرار داده و باعث تکاپوی گستردهای برای مقابله با این حفره از سوی صنعت تکنولوژی شده است. با این حال این فقط شرکتهای تکنولوژی نیستند که تحت تاثیر این مشکل امنیتی قرار دارند، تمامی بانکها و سایتهای مالی و تجاری نیز در ریسک قرار دارند. از میان سایتها و سرویسهای آلوده شده میتوان به اینستاگرام، Pinterest، تامبلر، گوگل، یاهو، جیمیل، ایمیلیاهو، سرویسهای آمازون و Godaddy اشاره کرد.
گفته شده این حفره بسیار مهم و جدی است و به گفته شرکت تحقیقاتی Netcraft تاکنون ۵۰۰ هزار سرور را در سراسر جهان تحت تاثیر قرار داده است. اما کاربران در مقابل چنین حفرهای چه باید بکنند؟
از سایتهای متفرقه وارد اکانت خود نشوید
تا جای ممکن از سایتهایی که از شما اتصال به اکانت (ایمیل، شبکه اجتماعی و...) را میخواهند وارد اکانت خود نشوید. حتی بعضی از سایتهای مهم مثل Yahoo هم آلوده شدهاند، هرچند بعدا گفتهاند که مشکلات امنیتی را رفع کرده اند.
تغییر پسورد
در صورتی که سایت مورد نظر شما مشکل امنیتی دارد از تغییر پسورد خودداری کنید، اما به محض رفع این مشکل پسوردهای خود را تغییر دهید.
از امنیت اطلاعات خود مطمئن شوید
در حالی که بسیاری از سایتهای بزرگ دنیا مثل یاهو و Imgur تحت تاثیر این حفره امنیتی قرار گرفتهاند ممکن است بسیاری از شرکتهای کوچک هنوز از این مشکل بیاطلاع باشند. بنابراین اگر اطلاعات خود را در شرکت گمنام یا کوچکی ذخیره کردهاید از امنیت اطلاعات خود مطمئن شوید.
تبادلات مالی خود را مرتبا چک کنید
به دلیل اینکه هکرها از طریق این حفره قادر به دسترسی به اطلاعات مالی از جمله کارتهای اعتباری هستند، بسیار مهم است که اطلاعات مالی خود را مرتبا چک کنید تا از هر تغییر مشکوکی در آن سریعا با خبر شوید. حتی بهرغم همه این مراقبتها شما همچنان در معرض و ریسک آلودهشدن و تحت تاثیر قرار گرفتن این حفره امنیتی قرار دارید. گفته شده این حفره امنیتی کوکیهای مرورگرهای اینترنتی را هم تحت تاثیر قرار میدهد. به همین دلیل سایتهای آلوده را به هیچ عنوان با مرورگر خود باز نکنید.