عامل شکل گرفتن HeartBleed چه کسی است؟

بیش از دو سال پیش، یک برنامه نویس آلمانی به نام رابین سیگلمن (Robin Seggelmann) قابلیت جدیدی با نام  " Heartbeat یا ضربان قلب " را در ایمن‌ترین پروتکل رمزنگاری منبع باز، OpenSSL، کد نویسی کرد که توسط چند شبکه اجتماعی، موتورهای جستجو، بانک‌ها و وب سایت‌های دیگر برای فعال کردن ارتباطات امن و انتقال داده‌ها مورد استفاده قرار گرفتند. اما معرفی ویژگی Heartbeat  توسط وی، باعث ایجاد یکی از بزگترین حفره‌های امنیتی و بحرانی شد.

بنا به گزارش گاردین، دکتر سیگلمن بیان می‌کند که فقط در تلاش بوده تا OpenSSL  را بهبود  بخشد و به روز رسانی آن را ساده‌تر نماید. در حالی که به روز رسانی‌های جدید از ویژگی‌های Heartbeat  می‌باشد، منجر به ایجاد خطای ناخواسته "Heartbleed"  شده است که از آن به عنوان بزرگترین آسیب پذیری اینترنت در چند سال اخیر یاد می‌شود.

Heartbleed نقصی در رمزنگاری است که تعداد زیادی از کلید‌های رمزنگاری و داده‌های خصوصی مانند نام‌های کاربری، کلمات عبور و شماره کارت اعتباری را از سایت‌ها و سرویس‌های مهم اینترنت در دسترس هکرها قرار می‌دهد، و همچنین برخی از محققان امنیتی را مجبور کرده است تا بطور مداوم به کاربران اینترنت درباره استفاده از سایت‌های گوناگون و تغییر کلمات عبورشان هشدار دهند، تا زمانی که این مشکل به طور کامل حل شود.

این برنامه نویس آلمانی که تا به الان مسئول بزرگترین آسیب پذیری اینترنت است، در مصاحبه خود با خبرگزاری گاردین اعلام داشت: " من مسئول این خطا هستم، چرا که من کد آنرا نوشتم و اعتبار سنجی‌های لازم را برای نظارت هرچه بیشتر بر روی آن انجام ندادم. "

دکتر سیگلمن علاوه بر اینکه عمدی بودن ایجاد حفره امنیتی Heartbleed را  انکار می‌کند، بیان می‌کند که متاسفانه سازمان‌های اطلاعاتی و جاسوسی همچون آژانس امنیت ملی ایالت متحده (NSA)، از این نقص مهم در طول دو سال گذشته سوء استفاده‌های زیادی انجام داده اند.

در واکنش به اظهارات سیگلمن، NSA از خود واکنش نشان داد و صحبت‌های وی را دروغین خواند و در بیانیه ای اعلام کرد که تا زمان عمومی شدن حفره امنیتی Heartbleed  از آن بی خبر بوده است. اما این در حالیست که اکثر خبرگزاری‌ها در روزهای گذشته، از سوء استفاده‌های آژانس امنیت ملی آمریکا از این آسیب پذیری خطرناک گزارش هایی ارائه کرده بودند. /