سه موضوع امنیتی هک ایمیل کاربران، عدم بروزرسانی ویندوز XP و خطر دزدی پنهان اطلاعات حساس از رایانه ها در پروتکل SSL ، فضای تبادل اطلاعات کاربران اینترنت را در چند روز اخیر مورد تهدید قرار داده است.
طی چند روز اخیر مرکز فوریتهای سایبری پلیس فتا از کشف هک شدن 18 میلیون آدرس ایمیل توسط پلیس آلمان خبر داد که تعدادی از این ایمیل ها مربوط به ایرانیان داخل کشور بوده است؛ در همین حال کارشناسان امنیت رایانه از نقص برنامه نرم افزاری در نسخه OpenSSL موسوم به خونریزی خبر دادند که اطلاعات حساس را تحت تاثیر قرار داده و در نهایت اینکه کاربران سیستم عامل XP به دلیل عدم پشتیبانی مایکروسافت در معرض حملات سایبری قرار گرفته اند.
نقص موجود در برنامه نرم افزاری OpenSSLکه برنامه ای است که امکان پنهان سازی رمز نگاری SSL یا TLS را فراهم می کند خونریزی قلبی نام دارد و اغلب وب سایتهایی از SSL و TLS استفاده می کنند که در موتورهای جستجو با نماد قفل نشان داده می شود.
این نقص تقریبا به هر کس که به اینترنت دسترسی دارد، اجازه میدهد که اطلاعاتی از سرورهای آسیب پذیر را سرقت کند. این اطلاعات ممکن است رمز عبور کاربران یا حتی رمز عبور کل سرور باشد.
این مشکل در پیاده سازی پروتکل TLS کشف شده و موجب می شود سرورهایی که از هر نوع ارتباط امن برای ارتباط استفاده میکنند، آسیب پذیر باشند.
بر اساس این گزارش، همه ارتباطات از طریق https که بیشتر سرویسهای برخط ایمیل و چت از آن استفاده میکنند، smtp و imap که برای تبادل ایمیل استفاده میشود و اتصالهای امن VPN و SSH در معرض خطر هستند. این خطر ارتباط امن بانکهای اینترنتی را نیز تهدید میکند.
این مشکل خطرناک در حقیقت اجازه میدهد که هر کاربری در ارتباط دو سویه امن با TLS بتواند در هر اتصال، 64 کیلوبایت از حافظه رایانه سوی دیگر ارتباط را بخواند به طوری که با تکرار این کار میتوان مقدار بیشتری از حافظه را استخراج کرد.
مایکروسافت در حالی سه شنبه پشتیبانی خود را از سیستم عامل Windows XP برداشت که بسیاری در سراسر دنیا هنوز کاربر این سیستم عامل بوده و اکنون در معرض حملات سایبری قرار گرفته اند.
مایکروسافت از روز سه شنبه، به روز رسانی های امنیتی این سیستم عامل 12 ساله را برداشت. این به روز رسانی های امنیتی، حفرات نرم افزار XP را میپوشاند.
اکنون این خطر وجود دارد که هکرهایی که این حفرات را در ایکس پی می یابند می توانند به راحتی از آن سوء استفاده کنند.
در هر جایی که وسایل الکترونیکی بر پایه XP اطلاعات مهم و حساس را ذخیره سازی کرده اند از جمله رایانه هایی که روشنایی و آب شهرها را حفظ می کنند، در خطر قرار گرفته اند.
تخمین زده می شود 95 درصد از دستگاه های خودپرداز بانکی ( ATM) بر پایه سیستم عامل XP است. شرکت "پلتفورم هوشمند GE "، فروشنده نرم افزارهای صنعتی، در آمریکا کشف کرده است 75 درصد از مشتریان سود آفرین آن هنوز از این سیستم عامل استفاده می کنند.
شرکت امنیت سایبری Cylance نیز اعلام کرده است یکی از مشتریان آن بیمارستان بزرگی است که هنوز ویندوز XP را بر روی یکصد هزار دستگاه خود اجرا می کند از جمله رایانه هایی که اطلاعات بیمار را حفظ می کند.
"رایان پرمه" پژوهشگر ارشدCylance می گوید هنوز به معنای واقعی کلمه ویندوز XP در همه جا یافت می شود و از این به بعد، هرجایی که XP باشد، امکان فعالیت کرم های رایانه ای نیز خواهد بود.
وی افزود: در حالی که در دنیای مدرن امروزی، رویداد سایبری سراسری نداشته ایم اما هرگونه آسیب پذیری جدید می تواند به عفونت انبوهی منجر شود که درمان بسیار اندک و محدودی برای آن وجود دارد.
"جورج روزنبرگ" مهندس امنیت شرکت Trustwave می گوید: این آسیب پذیری شامل دستگاه های POS نیز شود که به وفور در فروشگاه های بزرگ و کوچک دیده می شود.( مهر)
تازه ها
پیشنهاد سردبیر
در گفتگو با جام جم آنلاین مطرح شد
آیا رژیم صهیونیستی به رفح حمله میکند؟
در گفتگو با جام جم آنلاین مطرح شد
آمریکا و اروپا در آستانه تحول سیاسی - اجتماعی
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
هنگامه بیداری فرهیختگان در غرب
در گفتگو با جام جم آنلاین مطرح شد
۸۵ درصد مدارس کشور اتاق بهداشت ندارند | جای خالی ۱۶ هزار مربی سلامت در مدارس
گفت و گو
گفتوگوی«جام جم» با جواد محقق، نویسنده، شاعر و معلم باسابقه
اتفاقی معلم نشدم
دشمن چگونه سعی در عرفیسازی بیحجابی در جامعه دارد؟
به اسم آزادی به کام برهنگی!
در گفتگو با جام جم آنلاین مطرح شد
آیا رژیم صهیونیستی به رفح حمله میکند؟
در گفتگو با جام جم آنلاین مطرح شد