پیش از انجام عملیات مالی آنلاین، وب سایت مورد نظر را چک کنید

بر پایه دو گزارشی که به تازگی منتشر شده است، اکنون بیش از چهار هفته از افشای حفره امنیتی خطرناک به نام Heartbleed می‌گذرد و تا کنون تقریبا حدود نیمی از سیستم‌هایی که به این نقص فاجعه آمیز آلوده شده‌اند، همچنان آسیب پذیرند.

به گزارش «تابناک» بررسی ماه گذشته راب گراهام، مدیر مؤسسه امنیتی Errata Security نشان داد که دقیقا ۶۱۵ هزار و ۲۶۸ سرور در سراسر دنیا در برابر حملاتی چون سرقت گذرواژه‌ها و دیگر اطلاعات سری و محرمانه و مالی و حتی سرقت کلیدهای رمزگذاری شده شخصی و بسیار محرمانه‌ای که به هکر‌ها امکان جعل هویت یک وب سایت و رصد ترافیک رمزگذاری شده را می‌دهد، آسیب پذیرند.

متأسفانه به تازگی اعلام شده که این رقم به ۳۱۸ هزار و ۲۳۹ سرور رسیده و نکته اینجاست که گراهام اعلام کرده است، اسکن و بررسی وی تنها سرورهایی را در بر گرفته که کتابخانه‌های رمزگذاری شده OpenSSL آسیب پذیر در برابر حملات را شامل می شوند؛ یعنی حفره امنیتی Heatbleed همچنان فعال و خطرساز است و چه بسا بیش از این‌ها فعال است.

از سوی دیگر گزارشی جداگانه که به تازگی منتشر شده و از مقیاس‌های متفاوتی استفاده کرده، نشان می‌دهد که تقریبا نیمی از سرورهایی که در‌‌ همان روزهای اول به این حفره امنیتی آلوده شدند، همچنان آسیب پذیر هستند و مشکل آن‌ها برطرف نشده است. این گزارش آورده است، اسکنی که با ابزاری با نام TLS Prober شده، حاکی از این است که تنها چهار روز پس از افشا شدن حفره امنیتی Heartbleed بیش از ۵ درصد از سرورهای بزرگ به آن آلوده شدند و همچنان ۲.۳ درصد از آن‌ها آلوده هستند.

حال این نکته را در نظر آورید که این گزارش شامل سرورهایی که به خدماتی از جمله ایمیل و VPN می‌پردازند نمی‌شود! حتی بد‌تر از آن این نکته در گزارش است که بیش از دو سوم از سرورهایی که به این حفره امنیتی آلوده شده‌اند، هنوز اقدام به باطل کردن گواهی‌های دیجیتال سابق و اخذ گواهی جدید نکرده‌اند.

به این ترتیب که بروز رسانی OpenSSL در این سرور‌ها، تنها یکی از راه‌های مقابله با Heartbleed است، در حالی که یکی از مهم‌ترین اقدامات در این راه این است که همه سرورهای آلوده اقدام به بروز رسانی گواهی‌های دیجیتال خود کنند. این امر از آن روی است که حفره امنیتی Heartbleed پیش از افشا شدن، حدود دو سال فعال بوده است!

نتیجه‌هایی که از این دو بررسی به دست آمده است، البته به گفته پژوهشگران آن‌ها، چندان دقیق نیست و چه بسا نتایج اصلی و واقعی بیش از این‌ها نشان دهنده پراکندگی و وسعت خطر Heartbleed باشد. گراهام اشاره کرده در زمانی که اسکن خود را برای یافتن Heartbleed آغاز کرده است، متوجه شده که برخی از سرور‌ها مانع از انجام اسکن می‌شده‌اند.

اما سرانجام حتی با قبول همین نتایج نیز می‌توان گفت که وسعت و پراکندگی حفره امنیتی Heartbleed به شدت زیاد است و با وجود آنکه بسیاری از سرور‌ها و وب سایت هایی که پیش از این به این حفره آلوده بوده‌اند، اکنون اقدام به بروزرسانی و وصله زدن خود کرده‌اند، همچنان خطر Heartbleed بسیاری از کاربران در سطح دنیا را تهدید می‌کند.

نکته مهم آنکه در ایران نیز شمار وب سایت هایی که احتمالا به این حفره امنیتی آلوده شده‌اند کم نیست. پیش از این در گزارشی اقدام به معرفی یک افزونه برای گوگل کروم در راستای شناسایی وب سایت های آلوده به این حفره امنیتی کرده‌ایم. همچنین بهترین پیشنهاد برای کاربران در خصوص اقداماتی از جمله نقل و انتقالات مالی از طریق وب سایت بانک‌ها این است که پیش از ورود به وب سایت مذکور و انجام عملیات، از پاک بودن آن از Heartbleed توسط وب سایت زیر مطمئن شوند.

با وارد کردن URL وب سایت مورد نظر در این وب سایت، میتوانید از آلوده نبودن آن به Heartbleed اطمینان حاصل کنید:

https://filippo.io/Heartbleed