قلب اینترنت ؛ بزرگ‌ترین خطر امنیتی

به همین دلیل سایت‌هایی که از شیوه OpenSSL استفاده می‌کردند در معرض هک قرار گرفتند. طبق آزمایش سایت کشف‌کننده این جریان (heartbleed. com) نفوذگر بدون هیچ ردپایی می‌تواند سرتیفیکیت‌های X. 509، کلمات عبور، پیام‌های مسنجر، ایمیل‌ها و اسناد تجاری را بخواند.

هرچند به دلیل ماهیت متن باز و آزاد پروژه OpenSSL، منبع این باگ کشف و وصله امنیتی مورد نیاز منتشر شده، اما به عقیده کارشناسان تا هنگامی که سرورها آپدیت نشوند، میلیون‌ها سرور همچنان در معرض خطر باقی می‌مانند. یاهو یکی از سرویس‌هایی است که در این جریان بشدت آسیب دیده، به طوری که کارشناسان توصیه کرده‌اند تا قبل از به‌روزرسانی سرورهای این شرکت از اکانت‌های یاهوی خود استفاده نکنید. شرکت‌های دیگری مانند اینستاگرام، دراپ‌باکس، فلیکر و LastPass نیز تحت تاثیر این باگ قرار گرفته‌اند.

گوگل نیز هرچند در ابتدا با این مشکل روبه‌رو شده، اما سریع آن را رفع کرده است. طبق اطلاعات منتشر شده تاکنون اپل، مایکروسافت و سیستم‌های بزرگ بانکداری الکترونیکی تحت تاثیر این آسیب‌پذیری قرار نگرفته‌اند. به گفته نیل میتا - یکی از محققان گوگل که باگ خونریزی قلبی را کشف کرده و با این کار به اعتبار گوگل افزوده است - این باگ به نفوذگر اجازه می‌دهد حجم زیادی از داده‌های تصادفی در حال اجرا در حافظه موقت سرور را بیرون کشیده و شنود کند.

اما کاربران برای آسیب دیدن کمتر باید چه کنند؟ ابتدا به نشانی http:‌/‌‌/‌mashable. com‌/‌2014‌/‌04‌/‌09‌/‌heartbleed-bug-websites-affected‌/‌ بروید و ببینید آیا سایت‌هایی که از آنها استفاده می‌کنید در معرض خطر قرار گرفته‌اند یا خیر. اگر سایت‌های مورد استفاده شما آسیب دیده‌اند، بسرعت پسوردهایتان را تغییر دهید همچنین برای امنیت بیشتر، سیستم‌های خود را سریع به‌روزرسانی کنید./ ضمیمه کلیک