هارت*بلید» و کاربران بی*دفاع اینترنت

**ali** · 04-12-2014, 16:36

ایتنا- حفره هارت بلید حتی می*تواند پسورد جدید شما را نیز سرقت کند!

برای مقابله با حفره امنیتی خطرناک «هارت*بلید» تغییر کلمه عبور کافی نیست چرا که به گفته کارشناسان امکان سرقت پسورد جدید هم وجود دارد.

به گزارش ایتنا از فارس، فقط چند روز از ۸ آوریل ۲۰۱۴ یعنی زمانی که حفره امنیتی فراگیری با نام Heartbleed توسط تیم امنیتی گوگل و شرکت امنیتی Codenomicon کشف شد، میگذرد؛ حفره ای که در اثر یک اشتباه در کدنویسی OpenSSL ایجاد شده است.

هارت*بلید یک حفره امنیتی موجود در میلیون*ها وب*سایت است که به هکرها اجازه دسترسی به اطلاعات رمزنگاری شده بین شما و سرور را می*دهد. این یعنی اطلاعات موجود در آن سرورها قابل دزدیده شدن هستند.

بیش از نیمی از وب سایتهای دنیا برای حفظ امنیت خود از این پروتکل استفاده می*کنند و با وجود این حفره امنیتی خطرناک احتمالا حدود نیمی از آنها دچار مشکل شده*اند، در این صورت با وارد شدن به حساب کاربری خود در یکی از این سایت*ها تمام اطلاعات شما همچون کلمه*های عبور، اطلاعات کارت اعتباری، ایمیل*ها و ... را در معرض دید هکرها و سارقان اینترنتی قرار داده*اید.

اکنون کاربران اینترنت به طور مستقیم یا غیر مستقیم در معرض خطر قرار گرفته*اند و تا زمانی که شرکت*های آلوده به این باگ به رفع آن اقدام نکرده*اند کاری از دست کاربران بر نمی*آید جز اینکه رمز عبور خود را تغییر دهند.

البته به گفت کارشناسان تغییر کلمه عبور در حال حاضر کار بیهوده*ایی است چرا که امکان دزدیده شدن پسورد جدید نیز وجود دارد.

OpenSSL یکی از سرویس*های رایگان و متن باز محبوب است که نه تنها اپلیکیشن*ها و وب*سایت*ها بلکه بسیاری از سرویس*های ایمیل، روترهای شبکه و حتی پرینترها نیز از این پروتکل استفاده می*کنند و حدود ۶۶ درصد کل دنیای اینترنت تحت امنیت OpenSSL قرار دارد و این یعنی تمام اطلاعات رد و بدل شده از جمله متن، عکس، کلمات عبور از این کانال عبور می*کنند.

حفره امنیتی که به تازگی کشف شده به افراد اجازه دسترسی به کلید رمزگشایی اطلاعات امن در حال عبور از OpenSSL را می*دهد.
با استفاده از این حفره امنیتی شخص خرابکار می*تواند از تمام اطلاعات یک نسخه کپی برای خود تهیه کند و یا آنها را منتشر کند.

این حفره امنیتی بیش از دو سال است که وجود دارد و تمامی نرم*افزارها، وب*سایت، بانک و هرگونه سرویس دیگر که طی این ۲ سال از OpenSSL استفاده کرده باشد دچار این حفره امنیتی است.
ضمن اینکه ۲ سال زمان بسیاری برای سوءاستفاده از این حفره امنیتی است و معلوم نیست چه مقدار از اطلاعات در دسترس بوده است.

ترک اینترنت در این هفته اولین راهکاری است که کارشناسان امنیتی آن را به کاربران توصیه کرد*ه*اند؛ البته اقداماتی هم برای برای مصون ماندن کاربران از مشکلات متعاقب این حفره امنیتی صورت گرفته است.

بعضی سایتها از جمله یاهو که حاوی اطلاعات شخصی بسیاری از کاربران هستند سریعا اقدام به رفع این حفره امنیتی کرده*اند پس کاربران تمام سرویس*های این دو سایت (مانند فلیکر، ایمیل یاهو و غیره) اقدام به تغییر کلمه کاربری خود کنند.

سایت*های گوگل، توییتر و فیسبوک به طور قطع مشخص نیست که آلوده به این حفره امنیتی هستند یا خیر ولی برای امنیت بیشتر، پروتکل امنیتی SSL خود را به روز کردند و از کاربران خواستند کلمه عبور خود را تغییر دهند.

04-12-2014, 16:36	#1
ali مدیر بازنشسته تاریخ عضویت: May 2013 نوشته ها: 5,911 تشکر: 0 تشکر شده 10 بار در 10 ارسال	*هارتبلید» و کاربران بیدفاع اینترنت* ایتنا- حفره هارت بلید حتی میتواند پسورد جدید شما را نیز سرقت کند! برای مقابله با حفره امنیتی خطرناک «هارتبلید» تغییر کلمه عبور کافی نیست چرا که به گفته کارشناسان امکان سرقت پسورد جدید هم وجود دارد. به گزارش ایتنا از فارس، فقط چند روز از ۸ آوریل ۲۰۱۴ یعنی زمانی که حفره امنیتی فراگیری با نام Heartbleed توسط تیم امنیتی گوگل و شرکت امنیتی Codenomicon کشف شد، میگذرد؛ حفره ای که در اثر یک اشتباه در کدنویسی OpenSSL ایجاد شده است. هارتبلید یک حفره امنیتی موجود در میلیونها وبسایت است که به هکرها اجازه دسترسی به اطلاعات رمزنگاری شده بین شما و سرور را میدهد. این یعنی اطلاعات موجود در آن سرورها قابل دزدیده شدن هستند. بیش از نیمی از وب سایتهای دنیا برای حفظ امنیت خود از این پروتکل استفاده میکنند و با وجود این حفره امنیتی خطرناک احتمالا حدود نیمی از آنها دچار مشکل شدهاند، در این صورت با وارد شدن به حساب کاربری خود در یکی از این سایتها تمام اطلاعات شما همچون کلمههای عبور، اطلاعات کارت اعتباری، ایمیلها و ... را در معرض دید هکرها و سارقان اینترنتی قرار دادهاید. اکنون کاربران اینترنت به طور مستقیم یا غیر مستقیم در معرض خطر قرار گرفتهاند و تا زمانی که شرکتهای آلوده به این باگ به رفع آن اقدام نکردهاند کاری از دست کاربران بر نمیآید جز اینکه رمز عبور خود را تغییر دهند. البته به گفت کارشناسان تغییر کلمه عبور در حال حاضر کار بیهودهایی است چرا که امکان دزدیده شدن پسورد جدید نیز وجود دارد. OpenSSL یکی از سرویسهای رایگان و متن باز محبوب است که نه تنها اپلیکیشنها و وبسایتها بلکه بسیاری از سرویسهای ایمیل، روترهای شبکه و حتی پرینترها نیز از این پروتکل استفاده میکنند و حدود ۶۶ درصد کل دنیای اینترنت تحت امنیت OpenSSL قرار دارد و این یعنی تمام اطلاعات رد و بدل شده از جمله متن، عکس، کلمات عبور از این کانال عبور میکنند. حفره امنیتی که به تازگی کشف شده به افراد اجازه دسترسی به کلید رمزگشایی اطلاعات امن در حال عبور از OpenSSL را میدهد. با استفاده از این حفره امنیتی شخص خرابکار میتواند از تمام اطلاعات یک نسخه کپی برای خود تهیه کند و یا آنها را منتشر کند. این حفره امنیتی بیش از دو سال است که وجود دارد و تمامی نرمافزارها، وبسایت، بانک و هرگونه سرویس دیگر که طی این ۲ سال از OpenSSL استفاده کرده باشد دچار این حفره امنیتی است. ضمن اینکه ۲ سال زمان بسیاری برای سوءاستفاده از این حفره امنیتی است و معلوم نیست چه مقدار از اطلاعات در دسترس بوده است. ترک اینترنت در این هفته اولین راهکاری است که کارشناسان امنیتی آن را به کاربران توصیه کردهاند؛ البته اقداماتی هم برای برای مصون ماندن کاربران از مشکلات متعاقب این حفره امنیتی صورت گرفته است. بعضی سایتها از جمله یاهو که حاوی اطلاعات شخصی بسیاری از کاربران هستند سریعا اقدام به رفع این حفره امنیتی کردهاند پس کاربران تمام سرویسهای این دو سایت (مانند فلیکر، ایمیل یاهو و غیره) اقدام به تغییر کلمه کاربری خود کنند. سایتهای گوگل، توییتر و فیسبوک به طور قطع مشخص نیست که آلوده به این حفره امنیتی هستند یا خیر ولی برای امنیت بیشتر، پروتکل امنیتی SSL خود را به روز کردند و از کاربران خواستند کلمه عبور خود را تغییر دهند. __________________ عزیزان توجه کنند اکانت تست اراعه میگردد..* فروش اکانت های سیسیکم با بهترین کیفیت و بدون قطعی فول پکیج سه ماهه:23هزار تومان+8روز رایگان شش ماهه:35هزار تومان+15روز رایگان یک ساله:70هزار تومان+2ماه رایگان فروش اکانت های پر قدرت و تضمین شدهmgcamd: شش ماهه:70هزار تومان