مستندی در موردخونریزی قلبی اینترنت
مستندی در موردخونریزی قلبی اینترنت
اینترنت در اواسط فروردین ماه امسال ، یکی از نا امنترین روزهای خود را تجربه کرد ، بیش از دو سوم وبسایتهای دنیا و کاربران آن در معرض خطر سرقت اطلاعات قرار گرفتند. این اتفاق به قدری مهم بود که عنوان خونریزی قلبی اینترنت را به خود اختصاص داد و وب سایت جداگانه ای با نام (Heartbleed.com) (هارت بلید دات کام) برای اطلاع رسانی در این حوزه راه اندازی شد. حال بپردازیم به این موضوع که این اتفاق چرا و چگونه رخ داده است؟
در 8 آوریل 2014 یک آسیب پذیری بسیار مهم در Open SSLکشف شد که البته بلافاصله بعد از آن برطرف گردید.
اگر شما تا به حال حتی اسم OpenSSL را هم نشنیده اید ، بهتر است بدانید که احتمالا بخشی از زندگی در فضای مجازی تان به آن وابسته است. برنامه هایی که استفاده میکنید ، سایت هایی که بازدید میکنید ، همگی اینها با OpenSSL در گیر هستند . به عنوان مثال وب سرور آپاچی که چیزی در حدود 50 درصد وبسایتهای دنیا از آن استفاده میکنند، ازOpen SSL بهره میگیرد.
Open SSL به طور گسترده برای رمزگذاری ارتباطات وب سایت مورد استفاده قرار میگیرد.
این آسیب پذیری به طور رسمی با نام CVE-2014-0160و به صورت غیررسمی با نام Heartbleed(هارت بلید) شناخته شده است، نامی پر سروصدا که توسط شرکت امنیتی Codenomicon (کد نامیکان)و همچنین محقق امنیتی گوگل
(Nill Mehta)کشف شده است.
این آسیب پذیری تقریبا به کاربران در حال استفاده از اینترنت اجازه میدهد تا اطلاعاتی از سرورهای آسیب پذیر سرقت کنند. همچنین ممکن است این اطلاعات رمز عبور کاربران یا رمز عبور سرورها باشد.
به گزارش وب سایت netcraft (نت کرفت)در سال 2014 بیش از 66% سایتها از سرور هایی استفاده میکنند که بلقوه آسیب پذیرند.این مشکل در سرور هایی که از سیستم عامل لینوکس یا BSD استفاده میکنند نیز وجود دارد.این در حالیست که در سرورهای ویندوز این آسیب پذیری مشاهده نشده است .اما این مساله دلیلی بر در امان بودن کاربران ویندوز نمی شود. میتوان ادعا کرد که اگر شما یکی از کاربران اینترنت هستید قطعا در معرض خطر قرار دارید. هرگونه اطلاعاتی که از شما در وب سایتها وجود دارد، مانندرمز عبور ایمیل و اطلاعات بانکی و غیره همگی قابل دزیده شدن هستند و اگر بخواهیم به زبان سادهتر این آسیب پذیری را بیان کنیم باید بگوییم که این آسیب پذیری امکان استراق سمع و دزدیدن اطلاعات تبادل شده میان کاربر و سرور را برای مهاجم فراهم میکند.
این مشکل برای اولین بار در سال 2011 ایجاد و با انتشار نسخه رسمی OpenSSL 1.0.1 در 10ماه میسال 2012 عملا وارد دنیای وب شد .از آن زمان تا کنون بیش از 2 سال میگذرد و مشخص نیست در آن زمان چه اشخاصی از آن اطلاع داشته و یا از آن سوء استفاده کرده اند.
مدیران سایت هایی که از سیستم عاملهای ذکر شده استفاده میکنند برای مقابله با این آسیب پذیری باید هر چه سریعتر آن را به روز رسانی کنند و تمامی مدیران و کاربران سایتهای آسیب پذیر نیز باید کلمههای عبور خود را تغییر دهند زیرا به احتمال اطلاعات کاربری آنها به سرقت رفته است.
از جمله وبسایتهای خارجی سرشناسی که دارای این آسیب پذیری بودند میتوان به (اِستَک اُور فُلو ) Alexa , stackOverFlow Yahoo و در سایتهای داخلی میتوان به وب سایت همراه اول، بانک سامان، مرکز ملی ثبت دامنه ایران ، باشگاه خبرنگاران جوان و... اشاره کرد.
تا کنون تعداد زیادی از وبسایتهای مهم دنیا این مشکل را برطرف نموده و یا در حال تصحیح آن هستند اما متاستفانه در کشور ما این روند به کندی در حال پیگیری است و هنوز هم بسیاری از سایتهای مهم کشور مبتلا به این حفره امنیتی هستند. در همین راستای ویدویی توسط یکی از هکرهای ناشناس به دست وبسایت سایبربان رسیده است که در آن اقدام به شنود اطلاعات حساس سرور مرکز ثبت و کنترل دامنههای ایران با نام nic.ir نموده است. این عمل تنها با هدف نشان دادن کم توجهی مسئولین سایتها آماده شده و هیچگونه هدف خرابکارانه ای پشت پرده وجود نداشته است.
لازم به ذکر در بسیاری از سایتهای داخلی دیگر هم این مشکل وجود دارد که هنوز اقدام قابل ملاحظه ای برای رفع این مساله صورت نگرفته است .
درواقع Heart bleedتلنگری بود برای ما که بدانیم امنیت در فضای مجازی بسیار شکننده است و چه بسا حفرههای امنیتی خطرناکتری وجود دارند که هکرها در حال سوء استفاده از آنها هستند و کسی از آنها با خبر نیست.
