بر پایه دو گزارشی که به تازگی منتشر شده است، اکنون بیش از چهار هفته از افشای حفره امنیتی خطرناک به نام Heartbleed میگذرد و تا کنون تقریبا حدود نیمی از سیستمهایی که به این نقص فاجعه آمیز آلوده شدهاند، همچنان آسیب پذیرند.
به گزارش «تابناک» بررسی ماه گذشته راب گراهام، مدیر مؤسسه امنیتی Errata Security نشان داد که دقیقا ۶۱۵ هزار و ۲۶۸ سرور در سراسر دنیا در برابر حملاتی چون سرقت گذرواژهها و دیگر اطلاعات سری و محرمانه و مالی و حتی سرقت کلیدهای رمزگذاری شده شخصی و بسیار محرمانهای که به هکرها امکان جعل هویت یک وب سایت و رصد ترافیک رمزگذاری شده را میدهد، آسیب پذیرند.
متأسفانه به تازگی اعلام شده که این رقم به ۳۱۸ هزار و ۲۳۹ سرور رسیده و نکته اینجاست که گراهام اعلام کرده است، اسکن و بررسی وی تنها سرورهایی را در بر گرفته که کتابخانههای رمزگذاری شده OpenSSL آسیب پذیر در برابر حملات را شامل می شوند؛ یعنی حفره امنیتی Heatbleed همچنان فعال و خطرساز است و چه بسا بیش از اینها فعال است
.
از سوی دیگر گزارشی جداگانه که به تازگی منتشر شده و از مقیاسهای متفاوتی استفاده کرده، نشان میدهد که تقریبا نیمی از سرورهایی که در همان روزهای اول به این حفره امنیتی آلوده شدند، همچنان آسیب پذیر هستند و مشکل آنها برطرف نشده است. این گزارش آورده است، اسکنی که با ابزاری با نام TLS Prober شده، حاکی از این است که تنها چهار روز پس از افشا شدن حفره امنیتی Heartbleed بیش از ۵ درصد از سرورهای بزرگ به آن آلوده شدند و همچنان ۲.۳ درصد از آنها آلوده هستند.
حال این نکته را در نظر آورید که این گزارش شامل سرورهایی که به خدماتی از جمله ایمیل و VPN میپردازند نمیشود! حتی بدتر از آن این نکته در گزارش است که بیش از دو سوم از سرورهایی که به این حفره امنیتی آلوده شدهاند، هنوز اقدام به باطل کردن گواهیهای دیجیتال سابق و اخذ گواهی جدید نکردهاند.
به این ترتیب که بروز رسانی OpenSSL در این سرورها، تنها یکی از راههای مقابله با Heartbleed است، در حالی که یکی از مهمترین اقدامات در این راه این است که همه سرورهای آلوده اقدام به بروز رسانی گواهیهای دیجیتال خود کنند. این امر از آن روی است که حفره امنیتی Heartbleed پیش از افشا شدن، حدود دو سال فعال بوده است!
نتیجههایی که از این دو بررسی به دست آمده است، البته به گفته پژوهشگران آنها، چندان دقیق نیست و چه بسا نتایج اصلی و واقعی بیش از اینها نشان دهنده پراکندگی و وسعت خطر Heartbleed باشد. گراهام اشاره کرده در زمانی که اسکن خود را برای یافتن Heartbleed آغاز کرده است، متوجه شده که برخی از سرورها مانع از انجام اسکن میشدهاند.
اما سرانجام حتی با قبول همین نتایج نیز میتوان گفت که وسعت و پراکندگی حفره امنیتی Heartbleed به شدت زیاد است و با وجود آنکه بسیاری از سرورها و وب سایت هایی که پیش از این به این حفره آلوده بودهاند، اکنون اقدام به بروزرسانی و وصله زدن خود کردهاند، همچنان خطر Heartbleed بسیاری از کاربران در سطح دنیا را تهدید میکند.
نکته مهم آنکه در ایران نیز شمار وب سایت هایی که احتمالا به این حفره امنیتی آلوده شدهاند کم نیست. پیش از این در گزارشی اقدام به معرفی یک افزونه برای گوگل کروم در راستای شناسایی وب سایت های آلوده به این حفره امنیتی کردهایم. همچنین بهترین پیشنهاد برای کاربران در خصوص اقداماتی از جمله نقل و انتقالات مالی از طریق وب سایت بانکها این است که پیش از ورود به وب سایت مذکور و انجام عملیات، از پاک بودن آن از Heartbleed توسط وب سایت زیر مطمئن شوند.
با وارد کردن URL وب سایت مورد نظر در این وب سایت، میتوانید از آلوده نبودن آن به Heartbleed اطمینان حاصل کنید:
https://filippo.io/Heartbleed