تاریخ : شنبه, ۳ آذر , ۱۴۰۳ Saturday, 23 November , 2024
2

خونریزی قلبی؛ معضل این روزهای کاربران ایرانی‌

  • کد خبر : 34701
  • ۲۸ فروردین ۱۳۹۳ - ۹:۴۴
خونریزی قلبی؛ معضل این روزهای کاربران ایرانی‌

در چند روز گذشته اخبار جهانی پر شده است از نام یک باگ اینترنتی به نام خونریزی قلبی. در این گزارش تصمیم داریم تا نگاهی داشته باشیم به این ایراد شبکه ای و نحوه کارکرد آن.

 

کمال مهر – اولین سوالی که در ذهن هر کسی درمورد این مشکل امنیتی درگیر ایجاد می شود نحوه کارکرد آن است.

خونریزی قلب (Heart Bleed) یک ویروس، بد افزار یا … نیست، بلکه یک باگ (Bug) است. باگ اصطلاحا به مشکلات نرم افزاری گفته می شود که در هنگام طراحی و ساخته شدن نرم افزار به وجود آمده است. این باگ ها معمولا در طول زمان توسط کاربران مختلف کشف می شود و توسط شرکت های سازنده به سرعت رفع می شوند. اما گاهی یکی از این ایرادات آن چنان جدی است که می تواند دستگاه های بسیاری را در معرض خطر قرار دهد و رفع مشکل آن نیز می تواند مدت زمانی طولانی وقت لازم داشته باشد.

این باگ خاص که به علت جدیت آن خونریزی قلبی نام گرفته است نرم افزاری به نام OpenSSL را تحت تاثیر قرار می دهد. این نرم افزار یکی از معروف ترین ابزارهای امنیتی است که در وبسایت های مختلف مورد استفاده قرار می گیرد. وظیفه این نرم افزار رمز نگاری اطلاعات ارسالی میان کاربر و وبسایت است، به صورتی که فرد دیگری در این میان نتواند به این اطلاعات دست پیدا کند.

نرم افزار OpenSSL به صورت منبع باز است، یعنی توسط داوطلبان زیادی از سراسر جهان برای بهبود امنیت اینترنت ساخته شده است. در نسخه ۲۰۱۲ این نرم افزار یکی از برنامه نویسان به صورت غیر عمد با ایجاد تغییراتی این باگ را ایجاد کرد.

خونریزی قلبی از یک قابلیت قرار داده شده در OpenSSL استفاده می کند. این ویژگی خود “تپش قلب” نام دارد. نحوه کارکرد آن به این شکل است که هنگامی که شما وارد یک وبسایت می شود، آن سایت به شما اطلاعاتی کوچکی می فرستد و اعلام می کند که برای دریافت دستورات بیشتر آماده است. این ارسال و دریافت اطلاعات خود تپش قلب نام دارد.

باگ خونریزی قلبی با استفاده از این روش می تواند مقدار بیشتری اطلاعات از سایت دریافت کند. به این نحو که درخواستی به سایت ارسال کرده و علاوه بر دریافت یک جواب کوچک مبنی بر آماده بودن سایت برای دریافت دستورات، بخشی از اطلاعات کاربران عادی را نیز دریافت می کند. حجم این اطلاعات تنها ۶۴ کیلوبایت است اما همین حجم کم می تواند شامل نام های کاربری، رمز های عبور و اطلاعات دیگری باشد که کاربران قبلی در سایت وارد کرده اند.

در اوایل زمان مشخص شدن این باگ سایت های بسیاری تعداد سرورهای دارنده خونریزی قلبی را ۶۰ درصد اعلام کردند. اما بررسی ها دقیق تر روزهای آینده مشخص کرد که این رقم ۱۷.۵ درصد است، کم تر از پیش بینی اولیه ولی هم چنان بسیار زیاد.

برای مقابله با آن چه باید کرد؟
به دلیل اینکه این ایراد در سرورهای اصلی سایت ها وجود دارد، بیشتر شرکت های بزرگ در ساعات اولیه آن را رفع کردند. اما شما هم به عنوان یک کاربر عادی باید پسورد خود را عوض کنید تا در صورتی که اطلاعات شما به سرقت رفته باشد، هکرها نتوانند به اکانت های شما دسترسی پیدا کنند. از جمله سایت های که چند روز پیش این مشکل را رفع کردند، گوگل و یاهو است که ایرانیان بسیاری نیز از آنها استفاده می کنند.

در نهایت باید گفت که نگران نباشید، احتمال به سرقت رفتن اطلاعات شما بسیار کم است اما برای احتیاط پیشنهاد می کنیم تا رمزهای ورودی حساب های کاربری خود را تغییر دهید.

یادتان باشد که  این رمزها را هیچ وقت در کامپیوتر خود نگه ندارید و اگر نیاز است که آن ها را جایی یادداشت کنید ( کاری که به هیچ وجه پیشنهاد نمی شود) ، آن ها در محلی قرار دهید که فقط خود به آن دسترسی دارید.

۰ ۰ رای ها
رأی دهی به مقاله
لینک کوتاه : https://kamalemehr.ir/?p=34701

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
View all comments
0
افکار شما را دوست دارم، لطفا نظر دهیدx
()
x