براساس گزارش واشنگتنپست، تعدادی از وبسایتهایی که برای مقابله با این نقص امنیتی و عواقب آن دست به ارتقای سیستمهای امنیتی خود زدهاند ممکن است با کندی سرعت مواجه شوند.
ارتقا این سیستمها مررورگرها را وادار میکند تا به دانلود کردن و کنترل کردن لیستهایی طولانی از وبسایتهای ایمن ادامه دهند و همین فرایند میتواند عملکرد وبسایتها را کند سازد. این بهروزرسانیها میتواند مانع از حمله هکرها به وبسایتهای مشهور جهان شود.
گفته میشود درحدود 500 هزار وبسایت در برابر این نقص ایمنی آسیبپذیرند، نقصی که درصورتی که از آن بهرهبرداری شود میتوان از طریق آن اطلاعات سرورها را به راحتی به سرقت برد. بسیاری از وبسایتها از قبیل گوگل،فیسبوک، دراپباکس و OKCupid نرمافزار امنیتی OpenSSL خود را ترمیم کردهاند،نرمافزاری که دراثر این نقص دربرابر هکرها نفوذپذیر شدهبود.
Heartbleed ارزش گواهینامههای امنیتی تضمین شده را زیر سوال بردهاست. به گفته پال موتون تحلیلگر ایمنی شرکت نتکرفت، هکرها با استفاده از این نقص کلیدهای محرمانهای که در گواهینامههای امنیتی حکم کنترل هویت را دارند را تصاحب کنند. به گفته وی بهتر این است که تصور کنیم 500 هزار گواهینامه امنیتی در دسترس هکرها قرار گرفتهاند. وی میگوید بسیاری از دارندگان این گواهینامهها به کاربرانشان توصیه باطل کردن نسخه قبلی و استفاده از نسخهای جدید را دادهاند که همینکار میتواند موجب کندی سرعت مرورگرها شود.
به گفته وی زمانی که یک کاربر وارد یک سایت میشود، مرورگر معمولا اعتبار گواهینامه امنیتی سایت را چک میکند،در شرایط عادی، معمولا انجام اینکار آنی و بدون تاخیر است زیرا در روز تعداد کمی از این گواهینامهها باطل میشوند. اما زمانی که تعداد باطلیها زیاد شود، که اکنون به لطف Heartbleed به روزانه هزاران نسخه رسیده، مرورگرها دچار تاخیر خواهند شد.
این نقص امنیتی باعث شده بسیاری از شرکتها به ارتقای سیستم امنیتی خود اقدام کنند. همچنین ابزارهایی در اختیار کاربران قرار گرفته تا امنیت وبسایتها را در برابر این نقص کنترل کنند.
