یک کارشناس در رابطه با رخنه جدیدی که در سیستم کدنگاری Open SSL پیدا شده گفت: درحال حاضر بسیاری از بانکهای ما از این سیستم کدنگاری استفاده میکنند و درمعرض خطر بزرگی قرار گرفتهاند.
بانکها در معرض خطر حمله "خونریزی قلبی"
خبرگزاری ايسنا , 25 فروردين 1393 ساعت 10:00
یک کارشناس در رابطه با رخنه جدیدی که در سیستم کدنگاری Open SSL پیدا شده گفت: درحال حاضر بسیاری از بانکهای ما از این سیستم کدنگاری استفاده میکنند و درمعرض خطر بزرگی قرار گرفتهاند.
یک کارشناس در رابطه با رخنه جدیدی که در سیستم کدنگاری Open SSL پیدا شده گفت: درحال حاضر بسیاری از بانکهای ما از این سیستم کدنگاری استفاده میکنند و درمعرض خطر بزرگی قرار گرفتهاند، البته روز گذشته برای رخنه "خونریزی قلبی" یک به روزرسانی منتشر شد که تا حد بسیاری جلوی نفوذ هکرها را میگیرد و تعدادی از بانک ایرانی نیز این به روزرسانی را انجام دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پویان افضلی اظهار کرد: SSL یک شیوه کدنگاری بین کاربر و سایت پذیرنده است که با اعمال الگوریتمهایی خاص باعث میشود هکر نتواند به این اطلاعات مهم دسترسی داشته باشد. Open SSL نیز یکی از شاخههای این شیوه کدنگاری محسوب میشود که بسیاری از سایتهای ایرانی از جمله بانکها از آن استفاده میکنند.
وی درباره اینکه این رخنه چه اطلاعاتی را در اختیار هکرها قرار میدهد گفت: هکر با استفاده از این باگ میتواند تمامی اطلاعات کد شده اعم از کد کارت بانکی، رمز اصلی کارت، روز دوم و تاریخ انقضا را مشاهده کند، درحقیقت این رخنه وضعیت بسیار خطرناکی را بوجود آورده که باید سریعا با نصب بسته امنیتی ارائه شده در اینترنت آن را برطرف کرد. اگرچه هفت یا هشت بانک تا به این لحظه این بسته امنیتی را اعمال کردند اما برخی از بانکها و سایر سازمانها از این موضوع بیخبرند.
این کارشناس مسائل امنیتی افزود: تنها بانکها نیستند که در معرض خطر قرار گرفتهاند، بلکه سازمانهای دولتی بسیاری داریم که اطلاعات مهمی را در خود جای دادهاند و از این سیستم کدنگاری استفاده میکنند. باید به سرعت بسته امنیتی مورد نظر را اعمال کرد تا اطلاعات به دست افراد سودجو نیفتد.
افضلی درباره اینکه معمولا سازمانها و بانکهای ایرانی به دلیل تحریمها مجبورند مجوز SSL خود را از شرکتهای دست سوم بگیرند و درصورت ایجاد مشکل، آیا این شرکتها پاسخگو هستند یا خیر، گفت: به دلیل اعمال تحریمها معمولا این مجوز از سمت شرکتهای دست سوم ترکی به شرکتهای ایرانی داده میشود، حال باید دید که شرکت ترک مورد نظر تعهدی در رابطه با ایجاد مشکل داده است یا نه، معمولا بسیاری از این شرکتها چنین تعهدی را ندادهاند اما بعضی از آنها نیز متقبل شدهاند در صورت ایجاد مشکل هزینهای را به عنوان خسارت پرداخت کنند.
کد مطلب: 7400