English
بازگشت به بلاگ

Heartbleed (خونریزی قلبی) یکی از جدی ترین تهدیدات امنیتی در فضای مجازی

۲۰ فروردین ۱۳۹۳، دسته: آموزش, اخبار.

برچسب ها: , , , , , , , , , , , , , , .

تهدید جدی امنیتی در اینترنت موسوم به heartbleedبه جرات می توانم بگویم که این مشکل امنیتی یکی از فراگیرترین و خطرناک ترین حفره هایی است که تا کنون تجربه کرده ام. این حفره امنیتی در داخل یکی از رایج ترین نرم افزارها/سرویس های امنیت اینترنتی (OpenSSL) که در حدود ۷۰ درصد از سایت های اینترنتی را پوشش می دهد یافت شده است.

عمده ی سایت هایی که بطور روزمره با آنها سر و کار داشته و از https برای دسترسی امن و تبادل اطلاعات رمزگذاری شده استفاده می کنند (مانند سرویس های ایمیل، چت، بانکداری اینترنتی، خرید آنلاین، شبکه های اجتماعی و …) و همچنین عمده ی سرویس های VPN که در اصل به منظور کد کردن اطلاعات و ایجاد امنیت ارتباطی برای حذف امکان شنود/سرقت اطلاعات در مسیر ارتباطی کاربر و سرویس دهنده مورد استفاده قرار میگیرند، به سادگی کلیدهای کدگذاری و رمزکردن اطلاعات تبادلی کاربران خود را به همراه کلیه اطلاعات شخصی کاربرها از جمله رمزهای عبور، اطلاعات حساب ها و کارت های بانکی و … در اختیار هکر ها قرار می دهد.

سایت های بزرگی مانند یاهو و خیلی از سایت های بانکی و اداری ایرانی و غیر ایرانی نیز گرفتار این حفره ی امنیتی شده که تا کنون عمده ی سایت ها و سرویس دهنده های اینترنتی با بروزرسانی نرم افزار OpenSSL بخشی از این تهدید را خنثی کرده و انتظار می رود که ظرف ساعات/روزهای آینده نیز مابقی سرویس دهندگان سرور های خود را بروزرسانی نمایند. اما بروزرسانی نرم افزار های سرور تنها جلوی حمله های بعد از بروزرسانی را می گیرد و حمله هایی که قبل از این کار صورت گرفته به هیچ عنوان خنثی نشده و حتی با توجه به غیر قابل شناسایی بودن حمله، هیچ نوع رد پایی از هکر ها و یا وسعت اطلاعات به سرقت رفته بر روی سرور باقی نمی ماند و همه چیز در خفای کامل صورت می گیرد.

 

 Heartbleed چگونه کار کرده و چگونه امنیت اطلاعات ما را تهدید می کند؟

همانطور که در مطلب دیگری پیرامون امنیت شبکه های بی سیم و امکان شنود اطلاعات اشاره کرده بودم، عمده ی الگوریتم ها و روش های کد کردن اطلاعات دارای یک کلید رمز مشترک قابل شناسایی بین کاربر و سرویس دهنده می باشند که به واسطه ی آن، اطلاعات در سمتی رمزگذاری و در طرف مقابل رمزگشایی می شوند. بدون دسترسی به این کلید، امکان اینکه شخص ثالثی در میان مسیر تبادلی اطلاعات بتواند از محتوای اطلاعات مبادلاتی مطلع گردد بسیار ناچیز است. در حالت عادی این کلید بطور اختصاصی بر روی کامپیوتر کاربرها (ما) و سرویس دهنده (سایت ها و برنامه هایی که از آنها استفاده می کنیم) تعریف و نگهداری شده و اطلاعاتی که در میان راه وجود دارند عبارتی بی معنی مانند A765&5as465*68$76548674&f8^RX7e8td8 می باشد که بدون داشتن آن کلید امکان رمزگشایی وجود ندارد. حال این حفره امنیتی، به سادگی اطلاعات موجود در حافظه سرور (RAM) را که حاوی کلید های رمزگذاری/رمزگشایی به همراه اطلاعات خامی مانند نام کاربری و رمز عبور و … می باشد را در اختیار هکرها در هرکجای دنیا گذاشته تا علاوه بر دسترسی به اطلاعات خامی که به آنها اشاره شد، با داشتن کلید های کدگذاری بتوانند تمام اطلاعات تبادلی میان کامپیوتر شما و سرویس دهنده را به سادگی شنود و یا حتی با هویت شما اطلاعات دلخواهی را به سرویس دهنده ارسال نمایند. اگرچه وسعت حمله های احتمالی هنوز مشخص نشده اما این حفره می تواند تهدید بسیار بزرگتری برای آن دسته از افرادی باشد که از رمز عبورهای یکسان در سایت های مختلف استفاده می کنند چرا که با داشتن رمز عبور یک سایت بی اهمیت و نه چندان کاربردی، می توان به اطلاعات حساس یک سایت دیگر دسترسی پیدا کرد.

نمونه ای از اطلاعات سرور های یاهو قبل از اصلاح حفره heartbleedنمونه ای از سرقت اطلاعات شخصی کاربران یاهو، قبل از اینکه حفره امنیتی توسط این شرکت خنثی شود

 

چگونه از اطلاعات خود در برابر Heartbleed (خونریزی قلبی) محافظت کنیم؟

موثرترین اقدام پس از برطرف شدن ریشه ی مشکل از طرف سرویس دهندگان اینترنتی و وب سایت ها (بروزرسانی نرم افزار/سرویس OpenSSL) آن است که در اسرع وقت و برای پیشگیری از هر نوع مشکلی، تمامی رمز های عبور خود را در سایت های آسیب دیده تغییر دهید. از آنجایی که نمی توان با قاطعیت به اینکه چه سایت ها و سرویس هایی از Heartbleed آسیب دیده اند، پی برد، توصیه می کنم همین الان تمام رمز ها و یا حتی الامکان رمز های مربوط به سایت ها و سرویس هایی که اطلاعات شخصی شما را در بر دارند یا دارای اهمیت بیشتری برایتان می باشند را تغییر دهید.

۴ نظر/دیدگاه

سارا قاسمی ۲۴ فروردین ۱۳۹۳ - ۹:۴۷ ق.ظ

مطلب به روز و مفیدی بود ممنون بابت این مطلب

پاسخ دادن

Nima ۲۴ فروردین ۱۳۹۳ - ۶:۱۱ ب.ظ

خواهش می کنم :) ممنون از اینکه برای خواندشن وقت گذاشتید.

پاسخ دادن

صمیمی ۱ مرداد ۱۳۹۳ - ۱۱:۳۲ ب.ظ

با سلام
آقا این مطلب واسه ما که دارای سرور هستیم خیلی مهمه
ممنون از این که اطلاع رسانی کردین

پاسخ دادن

Nima ۱ مرداد ۱۳۹۳ - ۱۱:۳۵ ب.ظ

خواهش می کنم.

پاسخ دادن

نوشتن نظر/دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *