«هارت بلید» و افشای رمزهای آن لاین

کارشناسان امنيتی هشدار داده‌اند، کاربران اينترنتی کار چندانی نميتوانند در برابر بدافزار موسوم به «هارت بليد» انجام دهند.

Your browser doesn’t support HTML5

گزارش بکتاش خمسه پور ذر مورد هارت بلید


بدافزاری که اطلاعات را در دسترس هکرها قرار ميدهد و دردسر امنيتی عمده‌ای را رقم زده است.

دستکم تا زمانی که وبسايت‌های آسيب‌پذير، نرم‌افزارشان را بهبود و ارتقاء نبخشند، سايه تهديد اين بدافزار بر فضای مجازی برقرار گزارش ميشود.

پژوهندگان مشاهده کرده‌اند گروههای هک‌کننده پيچيده با مرورخودبخود اينترنت در جستجوی سِرورهايی‌اند که با OpenSSL کار می‌کنند. يک برنامه رمزنگاری وب که بطور گسترده‌ای بکار ميرود. با اين عمل، اين ارائه‌دهندگان خدمات اينترنتی در معرض سرقت اطلاعاتی قرار می‌گيرند، سرقتی که از جمله، پسوردها يا کلمات عبور، ارتباطات محرمانه و شماره‌های کارت اعتباری را در بر می‌گيرد.

حدود دو سوم کليهٔ ارائه‌دهندگان خدمات اينترنتی از برنامه پياده‌سازی متن‌باز پروتکل اس‌اس‌ال و تی‌ال‌اس که همان اُپن‌اس‌اس‌ال است استفاده می‌کنند.

بنا بر گزارشها اين مسئله حدود دو سال است که تشخيص داده نشده بود.

بگزارش رويترز «کرت بومگارتنر» يک پژوهشگر «کاسپرسکی لب» سازنده نرم‌افزارهای امنيتی اظهار داشته است که آن شرکت، روز دوشنبه اندکی پس از انتشار خبر اين بدافزار، شواهدی را کشف کرده که چند گروه هک‌کننده که باور ميرود در جاسوسی سايبری با حمايت دولتی نقش دارند چنين مرور يا اسکن‌هايی را انجام می‌دهند.

بنا بر اين گزارش، تا سه‌شنبه ‌شرکت کاسپرسکی چنين اسکن‌هايی را از جانب دهها بازيگر شناسايی کرده بود و اين تعداد روز چهارشنبه پس از پخش افزاری رايگان برای اجرای چنين اسکن‌هايی از سوی شرکت نرم‌افزاری امنيتی «رپيد سِون» فزونی يافت.

برای درست کردن اين مشکل، گردانندگان وبسايت‌ها بايد دست بکار شوند.

بگزارش رويترز «ميکو هيپونن» مدير پژوهش شرکت «اف سکيور» سازنده نرم افزارهای امنيتی می‌گويد کاربران در اين خصوص نميتوانند کاری برای درست کردن رايانه‌هايشان انجام دهند.

بومگارتنر از شرکت کاسپرسکی اشاره کرده است که گذشته از سرورها، دستگاههای ديگر نيز ميتوانند در خطر باشند چون با نرم‌افزارهايی حاوی رمز آسيب‌پذير اُپن‌اس‌اس‌ال کار می‌کنند.

نمايندگان شرکت‌های‌ فيس‌بوک، گوگل و ياهو به خبرگزاری رويترز گفته‌اند گامهايی برداشته‌اند تا ضربه اين بدافزار را به کاربران از بين ببرند.

خبرگزاری آلمان هم گزارش داده است که غول‌‌های اينترنتی مانند ياهو، گوگل، فيس‌بوک، توئيتر و آمازون گفته‌اند پايگاههايشان دچار اثر اين بدافزار نشده‌اند.

آنها همچنين به کاربران هشدار داده‌اند تغيير کلمات عبور يا پسوردهای‌شان شايد کافی نباشد مگر آنکه وبسايت‌های مورد استفاده‌شان نيز نرم‌افزار سرورشان را برای تعمير اين عيب بروز کنند.