خبرگزاری بلومبرگ اعلام کرد آژانس امنیت ملی آمریکا از دو سال پیش از وجود حفرهای امنیتی موسوم به "هارتبلید" که از بزرگترین تهدیدهای پیشروی دنیای اینترنت است٬ مطلع بوده.
ادعا می شود آمریکایی ها از وجود هارت بلید مطلع بوده اند
خبرگزاری آلمان , 23 فروردين 1393 ساعت 10:45
خبرگزاری بلومبرگ اعلام کرد آژانس امنیت ملی آمریکا از دو سال پیش از وجود حفرهای امنیتی موسوم به "هارتبلید" که از بزرگترین تهدیدهای پیشروی دنیای اینترنت است٬ مطلع بوده.
خبرگزاری بلومبرگ اعلام کرد آژانس امنیت ملی آمریکا از دو سال پیش از وجود حفرهای امنیتی موسوم به "هارتبلید" که از بزرگترین تهدیدهای پیشروی دنیای اینترنت است٬ مطلع بوده.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، NSA این اتهامات را رد کرده است. کشف یک آسیبپذیری مخوف امنیتی موسوم به "هارتبلید" (Heartbleed) بمب خبری دنیای فنآوری اطلاعات و امنیت آنلاین در روزهای گذشته بود. این باگ امنیتی که حاصل ضعفی در سیستم متنباز رمزگذاری دادهها در دنیای آنلاین است «مخربترین و گستردهترین آسیبپذیری تاریخ اینترنت» نام گرفته چون خطری است که بهطور بالقوه بیش از دو سوم کاربران اینترنت در جهان را تهدید میکند.
حالا خبرگزاری بلومبرگ در ساعات پایانی روز جمعه (۲۲ فروردین٬ ۱۱ آوریل) با انتشار گزارشی اختصاصی اعلام کرده که آژانس امنیت ملی آمریکا (NSA) دستکم دو سال است که از وجود این آسیبپذیری امنیتی آگاه است و به تناوب از این حفره برای نفوذ به سیستمهای کاربران گوناگون در سراسر جهان بهره گرفته است.
اتهامی که این سازمان را زیر فشارها و انتقادات بیشتر و گستردهتری قرار خواهد داد. بلومبرگ این خبر جنجالبرانگیز را به نقل از دو منبع آگاه منتشر کرده که با توجه به حساسیت موضوع نخواستهاند هویتشان افشا شود. با توجه به افشاگریهای گسترده و تکاندهنده ادوارد اسنودن درباره عملیات گسترده جاسوسی NSA حالا با انتشار این خبر حملات بیشتری متوجه این سازمان جاسوسی خواهد شد.
تحلیلگران و متخصصان امنیت میگویند آژانس امنیت ملی آمریکا با بهرهگیری از این حفره امنیتی میتوانست به همه پسوردها و اطلاعات خصوصی طیف گستردهای از کاربران دست یابد٬ اما با آگاه نکردن افکار عمومی نسبت به تهدیدهای آن٬ میلیونها نفر را در برابر هکرهای دولتی و دیگر مجرمان سایبری از دیگر کشورهای جهان بیدفاع و آسیبپذیر گذاشته است. با این همه٬ NSA به سرعت به گزارش بلومبرگ واکنش نشان داده و قویا محتویات این گزارش را رد کرده است.
به گفته مقامات این سازمان «آژانس امنیت ملی آمریکا از آسیبپذیری تازه کشفشده در سیستم OpenSSL بیخبر بوده و هر گزارشی که چیزی بر خلاف این مساله بگوید٬ نادرست است.» هارتبلید چیست٬ چه میکند و برای مقابله با آن چه باید کرد؟ هارتبلید (خونریزی قلبی) نامی است که متخصصان دنیای امنیت برای یک ضعف بزرگ امنیتی در دنیای وب برگزیدهاند. آسیبپذیریهای امنیتی از طریق روزنههایی که باز میکنند به هکرها این امکان را میدهند که به سادگی به سیستمها و شبکههای ارتباطی و اطلاعاتی نفوذ کنند.
ریشه این باگ که از دسامبر ۲۰۱۱ به وجود آمده٬ در پروتکلهای امنیتی و روشهای مرسوم برای رمزگذاری دادهها است. با هارتبلید٬ دیگر حتی اگر از HTTPS هم که استفاده کنید٬ به طور بالقوه اطلاعاتتان در دسترس و دیدرس هکرها خواهد بود٬ چون این باگ در OpenSSL کشف شده که ستون بیش از ۶۶ درصد ارتباطات امن دنیای آنلاین است.
گفته میشود این آسیبپذیری در بسیاری از سرویسهای محبوب و پرکاربر جهان٬ از جمله جیمیل٬ یوتیوب٬ فیسبوک٬ اینستاگرم٬ یاهو٬ توییتر٬ آمازون٬ پینترست٬ تامبلر و ... هم یافته شده و به همین خاطر ممکن است اطلاعات حساس و خصوصی بسیاری از کاربران این سرویسها (از جمله رمزهای عبور و اطلاعات کارتهای اعتباری آنها) از همین طریق در طول دو سال گذشته در دسترس هکرها قرار گرفته باشد.
توصیه اکید متخصصان امنیت به کاربران اینترنت در شرایط کنونی این است که همه پسوردهای خود برای ورود به سرویسهایی که روزانه از آنها استفاده میکنند را در اسرع وقت تغییر دهند. اگر از پسوردهای مشابه برای سرویسهای گوناگون استفاده میکردید٬ حتما همه پسوردهای خود را تغییر دهید و برای هر سرویس پسوردی جداگانه تعیین کنید. مدیران سیستمها و شبکههای ارتباطی هم باید به سرعت بستههای امنیتی ارائهشده برای مقابله با هارتبلید را روی سرورهای خود نصب کنند تا کاربرانشان بیش از این در معرض تهدید هکرها قرار نگیرند.
کد مطلب: 7385