HeartBleed در کانادا همچنان قربانی می گیرد

به گزارش خبرگزاری CBC اسناد تازه ای منتشر شده است که نشان می دهد مقامات ارشد در وزارت امنیت عمومی فدرال کانادا از وجود دوباره حفره امنیتی Heartbleed  در سیستم های رایانه آژانس درآمدزایی کانادا شگفت زده شده اند. این موضوع باعث شده است تا مسئولان وزارت امنیت فدرال این کشور وضعیت فوق العاده اعلام کنند و به همین دلیل در شب گذشته وب سایت مالیات بر درآمد کانادا از حالت آنلاین خارج گردید.

این در حالیست که این روزها اوج فصل مالیات بر آمد در کانادا محسوب می شود و کاربران می بایست فرم های مربوط به خود را در این وب سایت پر نمایند. لازم به ذکر است که آژانس درآمدی کانادا یک سازمان فدرال است که قوانین مالیاتی و تجارت بین المللی را برای دولت کانادا و برای بسیاری از استان ها و مناطق دیگر به اجرا در می آورد.

در 14 آوریل نیز آژانس درآمدزایی کانادا تایید کرده بود که به دلیل وجود داشتن حفره امنیتی Heartbleed نزدیک به 900  شماره بیمه اجتماعی از وب سایتش به سرقت رفته است.

Heartbleed یک آسیب پذیری در نرم افزار محبوب رمزنگاری امنیتی OpenSSL  است و هکرها با آگاهی از آن به اطلاعات حساس شخصی و مالی کاربران دسترسی پیدا می کنند و آنها را به سرقت می برند پچ های موجود برای رفع این حفره امنیتی بسیار ضعف می باشند.  این اشکال می تواند تهدیدی برای امنیت و حفظ حریم خصوصی در ترافیک وب، سیستم های ایمیل و پیام های فوری به حساب آید. این باگ امنیتی که در 7 آوریل کشف گردید، نزدیک به دو سوم از وب سایت های سراسر جهان را در معرض خطر قرار داده است.