خونریزی قلبی - Heartbleed

Friday, April 11, 2014

براساس اطلاعیه دیتاسنتر در روز سه شنبه 19 فروردین 1393 متوجه یک حفره بزرگ امنیتی بر روی پروتکل OpenSSL   شدیم که به تازگی توسط یکی از محققان گوگل به نام نیل میتا کشف شده است.
این باگ به شخص نفوذگر اجازه می‌دهد 64 کیلو بایت از داده‌های تصادفی در حال اجرا در حافظه‌ی موقت سرور را بیرون کشیده و شنود کند. این هک از این نظر که شخص نفوذگر اطلاعی از کاربردی‌بودن داده‌ها نداشته و کنترلی بر روی نوع داده‌های دریافتی ندارد به فیشینگ شبیه است؛ اما از آنجا که بصورت مکرر و پشت سر هم قابل تکرار است، پتانسیل بالایی برای درز داده‌های حساس در این میان وجود خواهد داشت. یکی از هدف‌های مشخص، کلیدهای رمزنگاری خصوصی سرور بوده که دلیل آن لزوم نگهداری آن در حافظه‌ی فعال و قابل شناسایی‌بودن آن در میان داده‌های تصادفی است. این کلیدها پس از افشا، امکان شنود ترافیک رد و بدل شده‌ی سرور را برای شخص نفوذگر فراهم کرده و بصورت بالقوه ممکن است باعث رمزگشایی هرگونه داده‌ی از پیش رمزگذاری شده نیز باشد.
این باگ که 66% سرورهای جهان را تحت الشعاع قرار داده است به اندازه ای بزرگ و خطرناک است که از آن با نام "خونریزی قلبی" یاد کرده اند. اطلاعات این باگ در وب سایت http://heartbleed.com قابل رویت است.
به مجرد این هشدار نسخه سیستم عامل سرور و نسخه Open SSL به روز رسانی شد. پس از آن تیم امنیتی مشغول بررسی سلامت و امنیت وب سایت های سرور شد. بررسی های ما نشان می دهد که خوشبختانه تا کنون هیچ یک از وب سایت های این شرکت از این طریق شنود نشده و یا هک نشده اند. این درحالی است که طبق هشدار پلیس فتا در اخبار 20:30 روز پنجشنبه گذشته اکثر وب سایت های دولتی و شرکت های مختلف هاستینگ در ایران هنوز از وجود این حفره مطلع نشده اند و بررسی های ما نیز نشان داد که خیلی از مدعیان بزرگ طراحی وب سایت در ایران هنوز موفق به رفع این مشکل نشده اند و بسیاری از وب سایت های دولتی و سازمانی ایران قابل هک هستند.
به نظر می‌رسد اپل، گوگل، مایکروسافت و سیستم‌های عمده‌ی بانکداری الکترونیکی خارجی تحت تأثیر این آسیب پذیری امنیتی قرار نگرفته‌اند (البته گفته می‌شود گوگل در ابتدا با این مشکل مواجه شده؛ اما سریع‌تر از سایر سرویس‌ها نسبت به رفع آن اقدام نموده است). از سوی دیگر، یاهو پیش از رفع باگ بخش‌های اصلی سرویس خود، برای قسمتی از روز تحت تأثیر و در حال نشت اعتبارات کاربران بوده است. بصورت کلی، هر سروری که از OpenSSL بر بستر وب‌سرور آپاچی یا Nginx استفاده می‌کرده، تحت تأثیر باگ مذکور قرار گرفته که در مجموع بخش اعظم کلیه‌ی سرورها و وب‌سایت‌ها و سرویس‌های اینترنتی را تشکیل می‌دهد.
شرکت موج آفرینان کویر این اطمینان را به شما می دهد که تمامی وب سایت های این شرکت از این لحاظ مشکلی ندارند. البته افرادی که به هر دلیل می خواهند اطمینان خاطر بیشتری داشته باشند می توانند به تغییر رمزعبور ایمیل و رمز مدیریت وب سایت خود اقدام نمایند.


Powered by WHMCompleteSolution

logo-samandehi