باگ خونریزی قلبی و مقابله با آن

. اخبار

heart bleed bug

چند روزی است که ویروس خونریزی قلبی دو سوم وب را متاثر کرده است. شاید این سوال برای شما پیش آمده باشد که خونریزی قلبی چیست؟ باگ امنیتی Heart Bleed یا خونریزی قلبی یک آسیب پذیری بسیار مهم در openssl می باشد. این ویروس به تمام کسانی که به اینترنت دسترسی دارند اجازه می‌دهد که اطلاعاتی از سرورهای آسیب پذیر را سرقت کند.

چه چیزی را خونریزی قلبی می نامند؟

این مشکل در پیاده سازی پروتکل TLS کشف شده و باعث میشود سرورهایی که از ارتباط امن برای ارتباط استفاده می‌کنند، آسیب پذیر باشند. همه‌ی ارتباط‌های https smtp imap و همچنین VPN و SSH در معرض خطر هستند. این خطر ارتباط SSL بانک‌های اینترنتی را نیز تهدید می‌کند.


این مشکل خطرناک در حقیقت اجازه میدهد که هر کاربری در ارتباط امن TLS هربار 64KB از حافظه‌ی رایانه سوی دیگر ارتباط را بخواند که با تکرار این عمل میتواند مقدار زیادی از حافظه را استخراج کند. این مقدار ممکن است شامل کلیدهای رمز نگاری یا رمز عبور یا هر گونه محتوای مربوط به کاربر باشد.

این مشکل تنها به سایت‌های https محدود نمی‌شود و هر سروری که به https دیگر سایت‌ها نیز متصل ‌شود، آسیب پذیر است.
بر اساس گزارش NetCraft در سال 2014 بیش از 66% سایت ها از سرورهایی استفاده میکنند که این آسیب پذیری را دارند. برای اطلاعات بیشتر به (heartbleed.com) رجوع نمایید.

آیا کامپیوتر من نیز آسیب پذیر است و ضربه ای به آن وارد خواهد شد؟

فقط سیستم عامل های Linux یا BSD که نسخه‌ی آنها مربوط به دو سال گذشته است، شامل این آسیب پذیری می شوند. البته با کمال تاسف بیشتر سرورهایی که در وب استفاده می‌شوند، در گروه خونریزی قلبی قرار می گیرند.

هر گونه اطلاعاتی که از شما در وب وجود دارد همانند رمزهای عبور ایمیل، بانکی و ... در معرض خطر خونریزی قلبی هستند و اگر سرویس‌ دهنده‌های اینترنتی نظیر وب هاستینگ ها، ISP ها، بانک ها و ... سرورهای خود را بروز نکنند، خطر اطلاعات کاربران را تهدید می کند و تضمینی برای استفاده نکردن یک خرابکار از آن وجود ندارد.

آیا وب سایت من دارای آسیب پذیری خونریزی قلبی است؟ چگونه با این آسیب پذیری مقابله کنم؟

اگر دارای وب سایتی هستید به راحتی می توانید از وضعیت خونریزی قلبی آن مطلع شوید. به لینک Heartbleed test مراجعه نمایید. گزینه Advanced را فعال نمایید. نام سایت خود را وارد نمایید و سپس بر روی گزینه Go! کلیک کنید. اگر با گزینه VULNERABLE مواجه شدید یعنی وب سایت شما آسیب پذیر است. جهت حل این مشکل نام وب سایت خود را به شرکت پشتیبان هاست اعلام نمایید تا وضعیت را بررسی و رفع اشکال نماید.

اگر دارای وب سایت نمی باشید، توصیه های عمومی زیر را مطالعه کنید:

  • مشاهده‌ سایت‌های آسیب‌پذیری که در آنها عضو نیستید، هیچ آسیبی به شما نمی‌رساند.
  • از و ورود به محیط کاربری سایت‌های آسیب پذیر تا اطلاع ثانوی خودداری نمایید. حتی اگر سایت بانک یا سایت معتبری باشد.
  • چنانچه از قبل وارد حساب کاربری خود در سایت آسیب پذیر شده اید، بهتر است از حساب خود خارج نشوید.
  • از وارد کردن اطلاعات شخصی در ‌سایت‌های آسیب‌پذیر اکیداً خودداری کنید.
  • پس از رفع کامل مشکل سایت‌های آسیب‌پذیر، حتماً رمز ورود به پنل کاربری خود را در تغییر دهید.