1. این پایگاه به ثبت ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ایران رسیده است.

    مهمان عزیز سپاس بابت بازدید شما از تالار گفتگوی دهه هفتادی ها.

    عضویت در انجمن رایگان بوده و برای عموم باز میباشد . با صرف 30 ثانیه یکی از اعضای دهه هفتادی ها شوید .

خونريزي قلبي در اينترنت

شروع موضوع توسط Admin ‏Apr 23, 2014 در انجمن هک و امنیت

  1. Admin

    Admin غواصی فقط تو چشات عضو کادر مدیریت مدیر کل سایت

    12,502
    24,600
    62,672
    اين که بگوييم اين روزها زندگي بسياري از افراد به اينترنت وابستگي زيادي دارد و با حذف اين فناوري يا به خطر افتادن آن زندگي انسان ها مختل مي شود، حرف چندان بي‌راهي نيست. اينترنت به عنوان يک فــناوري بسيار جذاب جاي خود را به خوبي در ميــان مردم باز کرده است و گذشته از اين‌که يک فناوري سرگرم کننده است، در بسياري از زمينه‌ها باعث سرعت بخشيدن انجام کارها شده و بسيار کار راه‌انداز است. اين‌که تمامي کارهايي که قبلا به صورت فيزيکي انجام مي‌گرفت در حال حاضر از طريق بستر اينترنت و با کمک نرم‌افزارها تنها با چند کليک امکان‌پذير است، يکي از انقلاب‌هايي است که در چند سال اخير در زندگي انسان ها صورت گرفته است. امروزه شما حساب‌هاي کاربري مختلفي در وب سايت‌هاي گوناگون داريد و از طريق هر حساب کاربري خود، سرويس‌هاي متفاوتي را دريافت مي کنيد. ممکن است حداقل استفاده يک نفر از اينترنت اگر کاري نباشد به مواردي نظير انجام تراکنش هاي مالي و بانکي، گشت و گذار در شبکه هاي اجتماعي، چک کردن ايميل‌ها يا در نهايت خريد اينترنتي خلاصه شود اما بايد بدانيد که افراد زيادي هستند که در حال حاضر يک کسب و کار اينترنتي براي خود دارند و تقريبا تمامي بخش مربوط به درآمدشان از همين جريان تأمين مي‌شود. در شرايطي که اينترنت تا اين اندازه به زندگي افراد نفوذ پيدا کرده است، مسائلي نظير ميزان امنيت اين فناوري بيشتر به چشم آمده و اهميت ويژه‌اي پيدا خواهد کرد. اگر رمز حساب‌هاي بانکي شما به دست کسي بيفتد يا کسي بتواند به پروفايل‌هاي شخصي شما در وب سايت‌هاي مختلف سرکشي کند، مسلما حس خوبي نداشته و به هيچ وجه احساس امنيت نخواهيد کرد در کنار اين که دسترسي پيدا کردن هکرها به حسابي کاربري نظير حساب بانکي شما برايتان بسيار گران تمام خواهد شد. اين موارد را گفتيم تا به اين‌جا برسيم که متأسفانه در هفته گذشته اعلام شد که ممکن است در اثر يک اشکال امنيتي بسيار عمده در اينترنت که از دو سال گذشته وجود داشته است، اطلاعات شخصي و رمزهاي عبور کاربران به آساني در اختيار هکرها قرار گرفته شود. هنوز به درستي مشخص نشده است که اين ايراد نرم افزاري تا چه حد تا به حال توسط هکرها مورد استفاده قرار گرفته است اما بسيار واضح است که اين نقص امنيتي يکي از بزرگترين مسائل و ايرادات امنيتي است که اينترنت تا به امروز با آن مواجه شده است. بسياري از کارشناسان امنيتي، از اين حفره با عنوان يک (فاجعه) ياد کرده‌اند و درباره وخامت آن گفته‌اند که اگر قرار باشد به وخامت و خرابي که اين حفره ايجاد مي‌کند نمره‌اي بين 1 تا 10 نسبت داده شود، همه به اتفاق به آن 11 خواهند داد. خب مسلما اين گفته به خوبي ميزان خطرناک بودن اين حفره امنيتي که هارت بليد نام دارد را مشخص کرده است. هارت بليد که در فارسي به خون‌ريزي قلبي ترجمه مي شود يک اشکال نرم افزاري بسيار خطرناک و جدي است که دانستن در مورد آن مي‌تواند به ما کمک بيشتري براي مقابله با آن بکند. در موضوع ويژه اين هفته سعي بر اين داريم که اطلاعاتي که تا به حال در مورد اين حفره امنيتي منتشر شده است را در اختيار شما هم قرار دهيم.

    هارت بليد چيست؟
    اگر بخواهيم به صورت نيمه تخصصي در مورد اين حفره امنيتي توضيح دهيم بايد گفت که اين اشکال در قسمتي از يک نرم افزار اوپن سورس يا همان منبع باز به نام Open SSl به وجود آمده است. اين نرم افزار به منظور رمزگذاري ارتباطات ميان رايانه يک کاربر و سرور اينترنت طراحي شده است و در حقيقت بايد گفت که اين نرم افزار بايد بتواند يک ارتباط ايمن را براي کاربران به وجود آورد اما شايد با خودتان فکر کنيد که چرا نام خونريزي قلبي به اين اشکال يا حفره اينترنتي داده شده است. در اين رابطه هم بايد بگوييم که نام خونريزي قلبي يا همان هارت بليد به اين دليل گذاشته شده است که اين مشکل امنيتي به يکي از ضميمه هاي SSL تاثير مي گذارد که مهندسان و متخصصان آن را ضربان قلب گذاشته‌اند. اين بخش يکي از متداول‌ترين ابزارهاي رمز‌گذاري در اينترنت است و تخمين زده شده است که بيشتر از دو سوم وب سايت‌هاي فعال در بستر اينترنت از اين ابزار استفاده مي‌کنند. اگر سايتي را باز کرده و در صفحه مرورگر خود در کنار فضايي که براي وارد کردن آدرس سايت وجود دارد علامت يک قفل کوچک را مي‌بينيد، به احتمال زياد از SSL استفاده مي‌کنيد. تصور مي‌شود که اين اشکال نرم‌افزاري تا به حال بيش از نيم ميليون وب سايت را تحت تاثير خود قرار داده باشد. يکي از کارشناسان نرم افزاري با نام بروس اشناير در اين مورد مي‌گويد اشکال نرم‌افزاري هارت بليد، به هر کسي اين اجازه را مي‌دهد که به راحتي حافظه سيستم‌هايي که با نسخه‌هاي آسيب‌پذير نرم‌افزار Open SSL محافظت مي‌شوند را بخواند. مسلما اين ضعف بزرگ هر کسي را مي ترساند زيرا اين کار باعث مي شود که کليدهاي مخفي مورد استفاده براي شناسايي ارائه کنندگان خدمات و رمز گذاري مبادلات و هم‌چنين نام و رمز عبورهاي کاربران در معرض خطر قرار گيرد. شايد باورتان نشود اما به همين سادگي مهاجمان مي‌توانند تمامي ارتباطات کاربران را شنود کرده و حتي داده‌ها را بدزدند. حتي اين امکان وجود دارد که هويت خدمات يا هويت کاربران جعل شود. براي اين که به ميزان جدي بودن اين مشکل نرم‌افزاري پي ببريد بايد بگوييم که کارشناسان آي تي و امنيت يک وب سايت مخصوص اين حفره امنيتي به راه انداخته‌اند و همه در اين پايگاه به جنبه‌هاي مختلف خطرها و ايرادات اين حفره پرداخته‌اند.



    رمزهاي خود را تغيير بدهيم يا ندهيم؟
    بعد از اين که به صورت عمومي در مورد اين مشکل صحبت شد، بسياري از کارشناسان به دنبال ارائه يک راه‌حل براي کاهش خسارات وارده از اين حفره بودند. برخي از کارشناسان امنيتي در اين‌باره مي‌گويند که اين که رمزهاي خود را تغيير بدهيد کاري دور انديشانه است. در مورد اين که آيا انجام اين کار ضروري است يا نه و اگر لازم است، در چه زماني بهتر است که اين تغيير انجام شود، اختلاف نظر قابل توجهي ميان کارشناسان وجود دارد. بسياري از شرکت‌هاي فناوري بزرگ مانند فيس بوک يا گوگل در همان ابتداي فاش‌شدن اين حفره امنيتي اعلام کردند که اين نقطه ضعف را برطرف کرده‌اند. در اين راستا سخنگوي گوگل، آقاي چو گفته است هيچ نيازي نيست که کاربران گوگل رمزهاي عبور خود را تغيير دهند و حتي از داخل اين شرکت خبر رسيده است که قبل از اين که اين مشکل به صورت عمومي علني شود، گوگل در حال برطرف کردن آن بوده است و کارشناسان اين شرکت هيچ اعتقادي ندارند که کاربران از طريق اين حفره به صورت گسترده توسط هکرها مورد هجوم قرار گرفته باشند. برخي‌ها هم در اين مورد مي‌گويند هنوز وب‌سايت‌هاي بسياري هستند که هيچ رسيدگي به اين مشکل نداشته‌اند و شايد در مورد آن وب‌سايت‌ها بتوان گفت که اگر رمز عبور خود را تغيير دهيد، ضررش مي‌تواند بسيار بيشتر از فايده‌اش باشد. زيرا در اين صورت هم رمز قديمي و هم رمز جديد براي هکرهاي احتمالي آشکار مي‌شود. مدير شرکت امنيتي اف- سکيور در اين رابطه مي‌گويد که بهتر است از رمزهاي عبوري که براي‌تان مهم هستند، مواظبت بيشتري کنيد. شايد بهتر باشد که همين الان آن‌ها را عوض کنيد شايد هم صلاح باشد که فعلا دست نگه داريد و بعدا تغييرشان دهيد. اگر هم نگران کارت‌هاي اعتباري‌تان هستيد، قبض‌هاي کارت‌هاي اعتباري خود را به دقت بررسي کنيد و دائما حواستان به تراکنش‌هاي مالي‌تان باشد تا جلوي هر گونه سوءاستفاده مالي از حساب‌هايتان را بگيريد يا اگر حساب شما هک مي‌شود اين امکان وجود داشته باشد که سريعا از هر اقدامي اطلاع پيدا کنيد.



    چگونه خاطري آسوده تر داشته باشيم؟
    همان طور که در قبل هم گفتيم تا به حال کارشناسان زيادي درگير برطرف‌کردن مشکلات ايجاد شده توسط اين حفره امنيتي شده‌اند. پروفسور آلن وودوارد که کارشناس امنيت اينترنتي است در اين رابطه مي‌گويد که مسئله هارت بليد به رمزهاي عبوري که ضعيف هستند مربوط نمي‌شود. اين‌گونه نيست که شما بگوييد رمز عبور انتخابي من توسط سيستم، يک رمز عبور قوي شناخته شده است و به همين دليل مشکلي در اين زمينه نخواهم داشت. با اين وجود حتما ديده‌ايد که فراخوان‌هايي براي تعيين رمز عبورهاي جديد به راه افتاده است. براي نمونه حتما اگر ايميل ياهو داريد حتما اين شرکت در چند هفته اخير به شما هشدار تعويض رمز عبورتان را داده يا تا رمز عبورتان را تغيير نداده‌ايد اجازه وارد شدن به ايميل‌تان را به شما نداده است. پروفسور وودوارد در اين رابطه مي‌گويد مسلم است که مردم بايد مرتبا رمزهاي عبور خود را تغيير داده و مدت زمان زيادي را با يک رمز عبور سر نکنند و در کنار آن بايد اطمينان داشته باشند که عبارتي را به عنوان رمز عبور انتخاب کنند که به خصوصيات خودشان مربوط نشود به عنوان مثال چيزي مثل تاريخ تولد شما گزينه مناسبي براي يک رمز عبور نمي‌باشد. کلماتي که در فرهنگ‌هاي لغات وجود دارند کمي براي اين کار مناسب تر به نظر مي‌رسند و بهترين انتخاب مي‌تواند ترکيبي از کلمات و اعداد باشد. بعضي از شرکت‌هاي فناوري هم هستند که جايگزين‌هايي را براي رمزهاي عبور ارائه مي‌کنند. به عنوان مثال شرکت‌هاي سازنده تلفن همراه از جمله اپل و سامسونگ دستگاه‌هاي خواننده اثر انگشت را هم به تلفن‌هاي هوشمند خود اضافه کرده‌اند. اضافه شدن اين گزينه به کاربران امکان مي‌دهد که تنها با کشيدن انگشت‌شان روي صفحه تلفن خود بتوانند وارد منوي دستگاه شده و به صورت انتخابي به کارکردها و برنامه‌هاي مختلف آن دسترسي پيدا کنند. به هر حال اين‌گونه از سرويس‌ها مي‌تواند خيال کاربر را تا حدي آسوده کند که امنيتي که دارد منحصر يا وابسته به يک پسورد نمي‌باشد که با لو رفتن آن تمامي اطلاعات شخصي‌اش از دست برود.



    چه سايت هايي دچار خونريزي قلبي شده اند؟
    حتما تا به اين جا براي شما اين دلهره ايجاد شده است که کدام يک از حساب‌هاي کاربري شما در اينترنت مي‌تواند دچار اين مشکل شده و توسط هکرها مورد سو استفاده قرار بگيرد. بايد بگوييم که اين مشکل را شرکت‌هاي بزرگ فناوري قبل از اين که ما يا شما بفهميم کشف کرده‌اند و تا مدتي صداي آن را درنياورده اند تا کاربران دچار ترس نشوند و خودشان در اين مدت درگير برطرف‌کردن اين مشکل بوده‌اند. همان طور که قبل هم گفتيم شرکت‌هاي بزرگي مثل گوگل و فيس بوک اعلام کرده‌اند که در حال حاضر ديگر مشکلي ندارند و با اين حفره به صورت کامل مقابله کرده‌اند اما اين چيزي است که در ظاهر ماجرا وجود دارد و کسي از حقيقت امر اطلاعي ندارد. چيزي که واضح و مشخص است اين است که نزديک به نيم ميليون

    وب سايت در برابر اين مشکل نرم‌افزاري آسيب پذير هستند. تعداد اين سايت‌ها به قدري زياد است که فهرست کردن آن‌ها کار بسيار سختي است. اما اگر خيلي کنجکاو هستيد که بدانيد کدام وب سايت‌ها داراي اين مشکل هستند، بد نيست که سري به سايت شرکت امنيتي کاسپرسکي بزنيد. اين سايت کاربران خود را به کليک سايتي هدايت مي‌کند که از طريق آن مي‌توانند بفهمند کدام سايت‌ها هنوز دچار مشکل هستند و نتوانسته‌اند با اين ايراد مقابله کنند. کارشناسان امنيتي گفته‌اند که برخي از شرکت‌ها اقدامات کافي براي مراقبت از کاربران خود در اين زمينه را انجام داده‌اند اما هنوز سايت‌هاي معتبر و شناخته شده‌اي مانند فليکر در اين زمينه آسيب‌پذير هستند. يکي ديگر از سايت‌هايي که در ابتدا از خود آسيب پذيري جدي نشان داد، ياهو بوده است اما در حال حاضر مديران اين سايت هم اعلام کرده‌اند در همين فرصت توانسته‌اند اقدامات کافي براي حفظ امنيت کاربران خود را انجام دهند.



    چرا هارت بليد خطرناک است؟
    اين حفره امنيتي در کنار اين که آسيب زيادي را به کاربران وارد مي‌کند، ايرادات ديگري هم دارد که کار را براي کارشناسان امنيت تا حدي مشکل کرده است. به گفته شرکت امنيتي کاسپرسکي، خبر بد در اين رابطه اين است که استفاده از حفره نرم افزاري هارت بليد، هيچ رد پايي از خود به جا نمي‌گذارد. اين حرف به اين معني است که هيچ راهي وجود ندارد که با قاطعيت بگوييم يک سرور هک شده يا چه نوع داده‌اي از آن به سرقت رفته است. يعني شايد شرکت‌هاي بزرگ فناوري هم دقيق نتوانند تشخيص دهند که در چه زماني و به چه صورتي به سرورهاي آن ها حمله شده است زيرا هيچ رد پايي وجود ندارد. کارشناسان امنيتي اعلام کرده اند طي مدتي که براي مقابله با اين حفره فعاليت کرده‌اند، شواهدي را به دست آورده‌اند که مشخص کرده است گروه‌هاي هکر مشغول انجام اسکن‌هاي خودکار اينترنت هستند و به دنبال سرورهاي اينترنتي هستند که از Open SSL استفاده مي‌کنند. هم‌چنين کاسپرسکي مي‌گويد به شواهدي دست پيدا کرده است که نشان مي‌دهد گروه‌هايي هستند که با حمايت دولت‌ها در جاسوسي سايبري دست دارند و درست بعد از پخش‌شدن خبر وجود اين حفره به صورت عمومي به اين کار دست زده و به چنين اسکن‌هاي پرداخته‌اند تا بتوانند از وجود اين اشکال امنيتي نهايت استفاده را برده و به اطلاعات کاربراني که مي‌خواهند دسترسي پيدا کنند.



    چرا خبر دير منتشر شد؟
    گفتيم که مدتي قبل از اين که اين خبر به صورت عمومي و علني منتشر شود شرکت‌هاي فناوري و کارشناسان امنيتي از وجود آن اطلاع پيدا کرده بودند اما کسي صحبتي از آن نکرده بود و خبر وجود آن مدتي بعد به رسانه‌ها درز پيدا کرد. شايد براي شما هم اين سئوال وجود داشته باشد که چرا تازه حالا خبر وجود اين مشکل منتشر شده است. خبر وجود اين حفره براي اولين بار توسط بخش امنيت شرکت گوگل و يک شرکت امنيتي فنلاندي به نام کودنومايکون Codenomicon، درز پيدا کرد. اين شرکت‌ها اعلام کردند که اين مشکل به دليل ايراد در برنامه نويسي رايانه‌اي بوده است. ممکن است بدانيد که Open SSL يک نرم افزار متن باز يا همان اوپن سورس است، به همين دليل تمامي افراد و کارشناسان متخصص اين امکان را داشتند که جزئيات اين برنامه را بررسي کنند. به همين ترتيب بود که براي اولين بار وجود اين حفره خطرناک کشف شد. اما بايد گفت که اين دسته از برنامه‌ها بسيار پيچيده هستند و اين امکان وجود دارد که مدت زمان زيادي طول بکشد تا افرادي به صورت مرتب اين برنامه‌ها را بررسي کنند و بتوانند مشکلات موجود در آن را شناسايي کنند. ممکن است که چند نفر اين مشکلات را شناسايي کنند اما به دليل مطمئن نبودن از آن، نگذارند که خبر مربوط به آن انتشار پيدا کند. خبر مربوط به اين حفره امنيتي هم در زماني انتشار پيدا کرد که متخصصان از وجود آن اطمينان پيدا کردند و شرکت‌هايي مانند گوگل در حال برطرف کردن آن با سرعت بودند. مسلما شرکت‌هاي بزرگ و معتبر فناوري دوست ندارند که کاربران‌شان به يکباره دچار وحشت شوند و به دليل ترسي که دارند حاضر به استفاده از سرويس‌ها و خدمات اين شرکت‌ها نشوند.



    آيا هارت بليد با جاسوسي هاي آمريکا و بريتانيا مرتبط است؟
    اگر به خاطر داشته باشيد، در يک موضوع ويژه به بررسي مفصل اقدامات آژانس امنيت ملي آمريکا و انگليس در رابطه با جاسوسي‌هاي اينترنتي و حتي استراق سمع پرداختيم. چند وقت پيش در اين زمينه مدارک معتبري به دست آمد که نشان مي‌داد آمريکا به راحتي به حساب‌هاي کاربري افراد دسترسي دارد و اطلاعاتي که دوست داشته باشد را به آساني به دست مي‌آورد. اکنون اين سئوال مطرح مي‌شود که آيا بين حفره امنيتي هارت بليد و اقدامات آمريکا و انگليس در زمينه جاسوسي اطلاعات، ارتباطي وجود داشته است يا خير. در زمينه تلاش سازمان امنيت ملي آمريکا يا همان NSA براي شکستن رمز‌گذاري‌ها حدس و گمان‌هاي زيادي تا به حال وجود داشته است اما هنوز هيچ مدرک معتبر و مستقيمي به دست نيامده که وجود ارتباطي بين اين اشکال نرم‌افزاري و اقدامات اين سازمان‌ها را تأييد کند. مرکز ارتباطات دولتي بريتانيا GCHQ، صرفا اعلام کرده است که به سياست ديرينه عدم اظهار نظر در زمينه مسائل اطلاعاتي، بسيار پايبند بوده و تمايل ندارد که در اين زمينه صحبتي داشته باشد. اين‌گونه به نظر مي‌رسد که هنوز بسياري از افراد فکر مي‌کنند اين مشکل بزرگ به ايراد برنامه‌نويسي ارتباطي ندارد و مسئله شوم‌تر و مهم‌تري در پشت پرده ماجرا قرار دارد. پروفسور وودوارد که مشاور امنيتي مرکز ارتباطات دولتي بريتانيا بوده است، در اين زمينه مي‌گويد که اين ماجرا بيشتر به يک سهل انگاري شباهت دارد و امکان اين که يک توطئه باشد، بسيار کمتر به نظر مي‌رسد. مسلما با افزايش سايت‌هاي سرويس‌دهنده اينترنتي روز به روز امکانات بيشتري در اختيار کاربران اينترنت قرار مي‌گيرد و مردم بايد گذر واژه‌ها يا رمز عبورهاي بيشتري را به خاطر بسپارند و با اين که تمامي شرکت‌ها در مورد انتخاب يک رمز عبور مناسب بارها هشدار داده‌اند اما باز هم کاربران در اين زمينه خوب عمل نمي‌کند. براساس آخرين تحقيقي که روي بيش از 6 ميليون گذر واژه صورت گرفته است، اين نتيجه به دست آمده که متداول‌ترين پسوردهاي انتخابي توسط کاربران براي پروفايل هاي مختلفشان، (123456) يا "password" مي‌باشد و در واقع بيشتر اين رمز عبورها چيزي در حدود ده هزار رمز عبور تکراري يا شبيه به هم بوده‌اند. به اين ترتيب در کنار اين که از شرکت‌هاي فناوري انتظار مي‌رود در زمينه امنيت کاربران‌شان دقت لازم را به عمل آورند خود کاربران هم بايد به اندازه کافي اطلاعات خود را در اين زمينه بالا برده و هوشمندتر عمل کنند تا گرفتار مشکلاتي نظير خون‌ريزي قلبي اينترنتي نشوند.

    اینفوگرافی


    برای مشاهده لینک ها لطفا ثبت نام کنید و یا اگر حساب کاربری دارید وارد شوید

     
    آخرین بار توسط مدیر ویرایش شد: ‏Apr 28, 2014
    empty-x، hedie، MANI. و 9 نفر دیگر از این ارسال تشکر کرده اند.
  2. اینو تو روزنامه گذاشتن چرا خلاصه نکردی
     
    FLOWER BUD و setareh از این پست تشکر کرده اند.
  3. ممنون کامل بود.
     
    MANI. و setareh از این پست تشکر کرده اند.
  4. MANI.

    MANI.

    606
    7,085
    12,354
    مرسی
     
    FLOWER BUD و setareh از این پست تشکر کرده اند.