انتشار شده در تاریخ 1393/02/04 - 19:38

مستندی در موردخونریزی قلبی اینترنت

اینترنت در اواسط فروردین ماه امسال ، یکی از نا امن‌ترین روز‌های خود را تجربه کرد ، بیش از دو سوم وبسایت‌های دنیا و کاربران آن در معرض خطر سرقت اطلاعات قرار گرفتند. این اتفاق به قدری مهم بود که عنوان خونریزی قلبی اینترنت را به خود اختصاص داد و وب سایت جداگانه ای با نام (Heartbleed.com) (هارت بلید دات کام) برای اطلاع رسانی در این حوزه راه اندازی شد. حال بپردازیم به این موضوع که این اتفاق چرا و چگونه رخ داده است؟

در 8 آوریل 2014 یک آسیب پذیری بسیار مهم در Open SSLکشف شد که البته بلافاصله بعد از آن برطرف گردید.

اگر شما تا به حال حتی اسم OpenSSL را هم نشنیده اید ، بهتر است بدانید که احتمالا بخشی از زندگی در فضای مجازی تان به آن وابسته است. برنامه هایی که استفاده می‌کنید ، سایت هایی که بازدید می‌کنید ، همگی این‌ها با OpenSSL در گیر هستند . به عنوان مثال وب سرور آپاچی که چیزی در حدود 50 درصد وبسایت‌های دنیا از آن استفاده می‌کنند، ازOpen SSL بهره می‌گیرد.

Open SSL به طور گسترده برای رمزگذاری ارتباطات وب سایت مورد استفاده قرار می‌گیرد.

این آسیب پذیری به طور رسمی با نام CVE-2014-0160و به صورت غیررسمی با نام Heartbleed(هارت بلید) شناخته شده است، نامی پر سروصدا که توسط شرکت امنیتی Codenomicon (کد نامیکان)و همچنین محقق امنیتی گوگل

(Nill Mehta)کشف شده است.

این آسیب پذیری تقریبا به کاربران در حال استفاده از اینترنت اجازه می‌دهد تا اطلاعاتی از سرور‌های آسیب پذیر سرقت کنند. همچنین ممکن است این اطلاعات رمز عبور کاربران یا رمز عبور سرور‌ها باشد.

به گزارش وب سایت netcraft (نت کرفت)در سال 2014 بیش از 66% سایت‌ها از سرور هایی استفاده می‌کنند که بلقوه آسیب پذیرند.این مشکل در سرور هایی که از سیستم عامل لینوکس یا BSD استفاده می‌کنند نیز وجود دارد.این در حالیست که در سرور‌های ویندوز این آسیب پذیری مشاهده نشده است .اما این مساله دلیلی بر در امان بودن کاربران ویندوز نمی شود. میتوان ادعا کرد که اگر شما یکی از کاربران اینترنت هستید قطعا در معرض خطر قرار دارید. هرگونه اطلاعاتی که از شما در وب سایت‌ها وجود دارد، مانندرمز عبور ایمیل و اطلاعات بانکی و غیره همگی قابل دزیده شدن هستند و اگر بخواهیم به زبان ساده‌تر این آسیب پذیری را بیان کنیم باید بگوییم که این آسیب پذیری امکان استراق سمع و دزدیدن اطلاعات تبادل شده میان کاربر و سرور را برای مهاجم فراهم می‌کند.

این مشکل برای اولین بار در سال 2011 ایجاد و با انتشار نسخه رسمی OpenSSL 1.0.1 در 10ماه می‌سال 2012 عملا وارد دنیای وب شد .از آن زمان تا کنون بیش از 2 سال می‌گذرد و مشخص نیست در آن زمان چه اشخاصی از آن اطلاع داشته و یا از آن سوء استفاده کرده اند.

مدیران سایت هایی که از سیستم عامل‌های ذکر شده استفاده می‌کنند برای مقابله با این آسیب پذیری باید هر چه سریعتر آن را به روز رسانی کنند و تمامی مدیران و کاربران سایت‌های آسیب پذیر نیز باید کلمه‌های عبور خود را تغییر دهند زیرا به احتمال اطلاعات کاربری آنها به سرقت رفته است.

از جمله وبسایت‌های خارجی سرشناسی که دارای این آسیب پذیری بودند می‌توان به (اِستَک اُور فُلو ) Alexa , stackOverFlow Yahoo و در سایت‌های داخلی می‌توان به وب سایت همراه اول، بانک سامان، مرکز ملی ثبت دامنه ایران ، باشگاه خبرنگاران جوان و... اشاره کرد.

تا کنون تعداد زیادی از وبسایت‌های مهم دنیا این مشکل را برطرف نموده و یا در حال تصحیح آن هستند اما متاستفانه در کشور ما این روند به کندی در حال پیگیری است و هنوز هم بسیاری از سایت‌های مهم کشور مبتلا به این حفره امنیتی هستند. در همین راستای ویدویی توسط یکی از هکرهای ناشناس به دست وبسایت سایبربان رسیده است که در آن اقدام به شنود اطلاعات حساس سرور مرکز ثبت و کنترل دامنه‌های ایران با نام nic.ir نموده است. این عمل تنها با هدف نشان دادن کم توجهی مسئولین سایت‌ها آماده شده و هیچگونه هدف خرابکارانه ای پشت پرده وجود نداشته است.

لازم به ذکر در بسیاری از سایت‌های داخلی دیگر هم این مشکل وجود دارد که هنوز اقدام قابل ملاحظه ای برای رفع این مساله صورت نگرفته است .

درواقع Heart bleedتلنگری بود برای ما که بدانیم امنیت در فضای مجازی بسیار شکننده است و چه بسا حفره‌های امنیتی خطرناک‌تری وجود دارند که هکرها در حال سوء استفاده از آنها هستند و کسی از آنها با خبر نیست.