تارخ انتشار: پنج‌شنبه 17 آوریل 2014 - 09:44
کد خبر : 34701
چاپ خبر

خونریزی قلبی؛ معضل این روزهای کاربران ایرانی‌

در چند روز گذشته اخبار جهانی پر شده است از نام یک باگ اینترنتی به نام خونریزی قلبی. در این گزارش تصمیم داریم تا نگاهی داشته باشیم به این ایراد شبکه ای و نحوه کارکرد آن

 

کمال مهر – اولین سوالی که در ذهن هر کسی درمورد این مشکل امنیتی درگیر ایجاد می شود نحوه کارکرد آن است.

خونریزی قلب (Heart Bleed) یک ویروس، بد افزار یا … نیست، بلکه یک باگ (Bug) است. باگ اصطلاحا به مشکلات نرم افزاری گفته می شود که در هنگام طراحی و ساخته شدن نرم افزار به وجود آمده است. این باگ ها معمولا در طول زمان توسط کاربران مختلف کشف می شود و توسط شرکت های سازنده به سرعت رفع می شوند. اما گاهی یکی از این ایرادات آن چنان جدی است که می تواند دستگاه های بسیاری را در معرض خطر قرار دهد و رفع مشکل آن نیز می تواند مدت زمانی طولانی وقت لازم داشته باشد.

این باگ خاص که به علت جدیت آن خونریزی قلبی نام گرفته است نرم افزاری به نام OpenSSL را تحت تاثیر قرار می دهد. این نرم افزار یکی از معروف ترین ابزارهای امنیتی است که در وبسایت های مختلف مورد استفاده قرار می گیرد. وظیفه این نرم افزار رمز نگاری اطلاعات ارسالی میان کاربر و وبسایت است، به صورتی که فرد دیگری در این میان نتواند به این اطلاعات دست پیدا کند.

نرم افزار OpenSSL به صورت منبع باز است، یعنی توسط داوطلبان زیادی از سراسر جهان برای بهبود امنیت اینترنت ساخته شده است. در نسخه 2012 این نرم افزار یکی از برنامه نویسان به صورت غیر عمد با ایجاد تغییراتی این باگ را ایجاد کرد.

خونریزی قلبی از یک قابلیت قرار داده شده در OpenSSL استفاده می کند. این ویژگی خود “تپش قلب” نام دارد. نحوه کارکرد آن به این شکل است که هنگامی که شما وارد یک وبسایت می شود، آن سایت به شما اطلاعاتی کوچکی می فرستد و اعلام می کند که برای دریافت دستورات بیشتر آماده است. این ارسال و دریافت اطلاعات خود تپش قلب نام دارد.

باگ خونریزی قلبی با استفاده از این روش می تواند مقدار بیشتری اطلاعات از سایت دریافت کند. به این نحو که درخواستی به سایت ارسال کرده و علاوه بر دریافت یک جواب کوچک مبنی بر آماده بودن سایت برای دریافت دستورات، بخشی از اطلاعات کاربران عادی را نیز دریافت می کند. حجم این اطلاعات تنها 64 کیلوبایت است اما همین حجم کم می تواند شامل نام های کاربری، رمز های عبور و اطلاعات دیگری باشد که کاربران قبلی در سایت وارد کرده اند.

در اوایل زمان مشخص شدن این باگ سایت های بسیاری تعداد سرورهای دارنده خونریزی قلبی را 60 درصد اعلام کردند. اما بررسی ها دقیق تر روزهای آینده مشخص کرد که این رقم 17.5 درصد است، کم تر از پیش بینی اولیه ولی هم چنان بسیار زیاد.

برای مقابله با آن چه باید کرد؟
به دلیل اینکه این ایراد در سرورهای اصلی سایت ها وجود دارد، بیشتر شرکت های بزرگ در ساعات اولیه آن را رفع کردند. اما شما هم به عنوان یک کاربر عادی باید پسورد خود را عوض کنید تا در صورتی که اطلاعات شما به سرقت رفته باشد، هکرها نتوانند به اکانت های شما دسترسی پیدا کنند. از جمله سایت های که چند روز پیش این مشکل را رفع کردند، گوگل و یاهو است که ایرانیان بسیاری نیز از آنها استفاده می کنند.

در نهایت باید گفت که نگران نباشید، احتمال به سرقت رفتن اطلاعات شما بسیار کم است اما برای احتیاط پیشنهاد می کنیم تا رمزهای ورودی حساب های کاربری خود را تغییر دهید.

یادتان باشد که  این رمزها را هیچ وقت در کامپیوتر خود نگه ندارید و اگر نیاز است که آن ها را جایی یادداشت کنید ( کاری که به هیچ وجه پیشنهاد نمی شود) ، آن ها در محلی قرار دهید که فقط خود به آن دسترسی دارید.

پاسخی بگذارید »

  • آخرین اخبار
  • واکنش آذری جهرمی به سورپرایز شنبه و یکشنبه روحانی | علت تبریک روحانی مشخص شد؟
    عملیات رهگیری پهپادهای آمریکایی زیر نظر کدام مقام بلندپایه ارتش بود؟
    تدبیر جدید سپاه و بسیج برای برخورد با اراذل و اوباش
    نحوه خرید و توزیع سیم‌کارتهای‌ دانش‌آموزی اعلام شد
    خبر خوش برای دارندگان سهام عدالت
    از بانک صادرات ایران وام بدون قسط بگیرید
    مصطفی ادیب، مامور تشکیل کابینه لبنان شد/ نخست وزیر جدید لبنان کیست؟
    پهپادهای مجهز به موشک سپاه و ارتش آماده حمله مرگبار به دشمن /موشک «تاپ اتک» ارمغان فطرس برای تانک‌های مهاجم
    ورود به مازندران در روز های تاسوعا و عاشورا ممنون شد
    جزئیات طرح پیش‌فروش جدید ایران‌خودرو
    عملکرد فراتر از حد انتظار انویدیا در سه ماهه دوم سال مالی ۲۰۲۰
    گوگل با ابزاری جدید، خواندن و نوشتن خط هیروگلیف مصری را به کاربران آموزش می‌دهد.
    رونمایی از موشک بالستیک «شهید قاسم سلیمانی» و موشک کروز «ابومهدی المهندس»، بازتاب گسترده ای در رسانه های منطقه و جهان داشت.
    اتمام اعتبار مجوز همکاری شرکت‌های آمریکایی با هواوی برای این شرکت چینی دردسرساز شد
    وضعیت کلان‌شهر تهران در ابتلا به کرونا
    فرمانده عملیات مقابله با کرونای تهران: امسال سخت‌ترین پاییز را تجربه خواهیم کرد
    هند از مشارکت هواوی و ZTE در توسعه شبکه ۵G جلوگیری می‌کند
    تاریخ معرفی و عرضه آیفون ۱۲ اپل توسط جان پراسر فاش شد
    فیسبوک بزرگترین گروه طرفداران افراطی ترامپ با ۲۰۰ هزار عضو را حذف کرد
    سرگیجه کنکور
    تمامی حقوق متعلق به وبسایت خبری تحلیلی کمال مهر بوده و هرگونه کپی برداری تنها با ذکر منبع مجاز خواهد بود.
    Powerd By: K...