باگ خونریزی قلبی و مقابله با آن

چند روزی است که ویروس خونریزی قلبی دو سوم وب را متاثر کرده است. شاید این سوال برای شما پیش آمده باشد که خونریزی قلبی چیست؟ باگ امنیتی Heart Bleed یا خونریزی قلبی یک آسیب پذیری بسیار مهم در openssl می باشد. این ویروس به تمام کسانی که به اینترنت دسترسی دارند اجازه میدهد که اطلاعاتی از سرورهای آسیب پذیر را سرقت کند.
چه چیزی را خونریزی قلبی می نامند؟
این مشکل در پیاده سازی پروتکل TLS کشف شده و باعث میشود سرورهایی که از ارتباط امن برای ارتباط استفاده میکنند، آسیب پذیر باشند. همهی ارتباطهای https smtp imap و همچنین VPN و SSH در معرض خطر هستند. این خطر ارتباط SSL بانکهای اینترنتی را نیز تهدید میکند.
این مشکل خطرناک در حقیقت اجازه میدهد که هر کاربری در ارتباط امن TLS هربار 64KB از حافظهی رایانه سوی دیگر ارتباط را بخواند که با تکرار این عمل میتواند مقدار زیادی از حافظه را استخراج کند. این مقدار ممکن است شامل کلیدهای رمز نگاری یا رمز عبور یا هر گونه محتوای مربوط به کاربر باشد.
این مشکل تنها به سایتهای https محدود نمیشود و هر سروری که به https دیگر سایتها نیز متصل شود، آسیب پذیر است.
بر اساس گزارش NetCraft در سال 2014 بیش از 66% سایت ها از سرورهایی استفاده میکنند که این آسیب پذیری را دارند. برای اطلاعات بیشتر به (heartbleed.com) رجوع نمایید.
آیا کامپیوتر من نیز آسیب پذیر است و ضربه ای به آن وارد خواهد شد؟
فقط سیستم عامل های Linux یا BSD که نسخهی آنها مربوط به دو سال گذشته است، شامل این آسیب پذیری می شوند. البته با کمال تاسف بیشتر سرورهایی که در وب استفاده میشوند، در گروه خونریزی قلبی قرار می گیرند.
هر گونه اطلاعاتی که از شما در وب وجود دارد همانند رمزهای عبور ایمیل، بانکی و ... در معرض خطر خونریزی قلبی هستند و اگر سرویس دهندههای اینترنتی نظیر وب هاستینگ ها، ISP ها، بانک ها و ... سرورهای خود را بروز نکنند، خطر اطلاعات کاربران را تهدید می کند و تضمینی برای استفاده نکردن یک خرابکار از آن وجود ندارد.
آیا وب سایت من دارای آسیب پذیری خونریزی قلبی است؟ چگونه با این آسیب پذیری مقابله کنم؟
اگر دارای وب سایتی هستید به راحتی می توانید از وضعیت خونریزی قلبی آن مطلع شوید. به لینک Heartbleed test مراجعه نمایید. گزینه Advanced را فعال نمایید. نام سایت خود را وارد نمایید و سپس بر روی گزینه Go! کلیک کنید. اگر با گزینه VULNERABLE مواجه شدید یعنی وب سایت شما آسیب پذیر است. جهت حل این مشکل نام وب سایت خود را به شرکت پشتیبان هاست اعلام نمایید تا وضعیت را بررسی و رفع اشکال نماید.
اگر دارای وب سایت نمی باشید، توصیه های عمومی زیر را مطالعه کنید:
- مشاهده سایتهای آسیبپذیری که در آنها عضو نیستید، هیچ آسیبی به شما نمیرساند.
- از و ورود به محیط کاربری سایتهای آسیب پذیر تا اطلاع ثانوی خودداری نمایید. حتی اگر سایت بانک یا سایت معتبری باشد.
- چنانچه از قبل وارد حساب کاربری خود در سایت آسیب پذیر شده اید، بهتر است از حساب خود خارج نشوید.
- از وارد کردن اطلاعات شخصی در سایتهای آسیبپذیر اکیداً خودداری کنید.
- پس از رفع کامل مشکل سایتهای آسیبپذیر، حتماً رمز ورود به پنل کاربری خود را در تغییر دهید.