شنبه 31 شهریور 1397 | به روز شده: 2 دقیقه قبل

HAMSHAHRIONLINE

The online version of the Iranian daily Hamshahri
ISSN 1735-6393
یکشنبه 24 فروردین 1393 - 16:34:33 | کد مطلب: 255736 چاپ

چطور در برابر رخنه امنیتی HeartBleed ایمن بمانیم؟

میزآنلاین > گزارش - همشهری آنلاین:
کشف یک حفره امنیتی به نام Heartbleed در یکی از بزرگترین استانداردهای کدگذاری اینترنتی باعث ایجاد وحشت بین مدیران و کاربران وب‌سایت‌ها شده‌است.

به گزارش ایندیپندنت، این حفره امنیتی بیش از دو سال است که مورد سوء استفاده هکرها قرار گرفته و میلیاردها اکانت و نمایه کاربران در سراسر اینترنت را به خطر انداخته است. 

گرچه شناسایی همه قربانیان کار دشواری است اما تخمین‌های اولیه نشان می‌دهد بیش از ۵۰۰ میلیون وب‌سایت در معرض سرقت اطلاعات از طریق این رخنه هستند.

رخنه Heartbleed همه چیز را برای امنیت وب پیچیده کرده‌است. از طرفی عاقلانه به نظر می‌رسد در چنین شرایطی کاربران کلمه عبور نمایه‌های خود را تغییر دهند، و از طرفی بعضی متخصصان معتقدند این کار لازم نیست. بعضی هکرها هم از آب گلالود ماهی می‌گیرند و با ارسال ایمیل‌های فیشینگ به کاربران، آن‌ها را برای افشای کلمات عبور قدیمی ترغیب می‌کنند. برای همین اولین توصیه به کاربران، توجه به ایمیل‌هایی است که از مراجع امنیتی و وب‌سایت‌هایی است که در آن اکانت دارند.

  • کدام سایت‌ها قربانی شده‌اند؟

 بیشترین آمار حملات به سرویس‌های شرکت گوگل نظیر جی‌میل و یوتیوب است. سرویس‌های شرکت یاهو از جمله ایمیل، تامبلر و فلیکر و وب‌سایت فیس‌بوک هم قربانی این رخنه شده‌اند. البته توییتر و لینکداین از این رخنه در امان هستند. بعضی سایت‌ها نظیر آمازون، هات‌میل و آت‌لوک، eBay، پی‌پل و اپل اعلام کرده‌اند که کاربرانشان از این رخنه محفوظ هستند. از طریق این لینک می‌توانید از سالم بودن وب‌سایت‌ها اطمینان حاصل کنید.

 بعضی بانک‌ها و موسسات مالی آمریکا و اروپا به کاربرانشان اطمینان داده‌اند که اطلاعاتشان امن است و این رخنه تاثیری برروی امنیت سرویس‌هایشان نداشته‌است. البته ممکن است اطلاعات حساب کاربران از طریق سایت‌هایی که از آن‌ها خرید کرده‌اند و یا از طریق ایمیل مورد سرقت قرار گرفته باشد.

کلمه عبورمان را عوض کنیم یا نه؟

 با توجه به سایت‌هایی که در بالا نام بردیم و گستردگی این رخنه امنیتی، تصمیم عاقلانه این است که کلمه عبور اکثر نمایه‌های خود را عوض کنید. بعضی متخصصان امنیت سایبر می‌گویند با توجه به اینکه خیلی از سایت‌ها هنوز تمهیدات لازم برای رفع رخنه Heartbleed را اتخاذ نکرده‌اند، عجله برای تغییر کلمه عبور کار اشتباهی است. سایت‌هایی که در بالا به آن‌ها اشاره شد همگی جلوی نفوذ هکرها از این رخنه را گرفته‌اند.

اتفاقاتی از این قبیل علاوه بر تهدیداتی که برای امنیت اینترنت ایجاد می‌کنند، تلنگری به کاربران است برای اینکه بیشتر مراقب امنیت خود در فضای سایبر باشند. اگر قصد تغییر کلمه عبور خود را دارید در مورد نحوه حفظ کلمه عبور و انتخاب آن در همشهری آنلاین بخوانید.

در همین زمینه: