آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 49887
تاریخ انتشار : 24 فروردین 1393 0:0
تعداد بازدید : 480

نه تنها دو سال است که می دانسته

NSA از «خون ریزی قلبی» سوء استفاده کرده است

چند روز پیش، بلومبرگ به نقل از دو منبع ناشناس اعلام کرد که آژانس امنیت ملی آمریکا (NSA) نه تنها دست کم دو سال است که از وجود حفره امنیتی هارت بلید (Heart Bleed) که مخرب ترین و گسترده ترین آسیب پذیری تاریخ اینترنت نام گرفته، آگاه بوده، بلکه از این آسیب پذیری برای جمع آوری اطلاعات شهروندانش نیز بهره برده است.
فناوران- با توجه به افشاگری های گسترده و تکان دهنده ادوارد اسنودن درباره عملیات گسترده جاسوسی NSA حال با انتشار خبر آگاهی این سازمان از آسیب پذیری Heart Bleed حملات بیشتری متوجه این سازمان جاسوسی خواهد شد. در همین راستا روز جمعه گذشته، دولت باراک اوباما آگاهی آژانس امنیت ملی یا هر بخش دیگری از دولت فدرال از آسیب پذیری هارت بلید را انکار کرد. NSA نیز به سرعت به این گزارش بلومبرگ واکنش نشان داد و قویا محتویات این گزارش را رد کرده است. به گفته مقامات این سازمان، آژانس امنیت ملی آمریکا از آسیب پذیری تازه کشف شده در سیستم OpenSSL بی خبر بوده و هر گزارشی که چیزی بر خلاف این بگوید، نادرست است.این در حالی است که به دلیل وجود چنین آسیب پذیری بیم آن می رود که کلمات عبور و اطلاعات حساس میلیون ها کاربر اینترنتی در عرض این دو سال اخیر فاش شده باشد. صرف نظر از دید کارشناسانه، این گزارش مبنا را بر این گذاشته که اطلاعات حاصل از حفره امنیتی هارت بلید، قریب به یقین حالت تصادفی دارد؛ به این معنا که این اطلاعات می توانند به عنوان یک ابزار جاسوسی خام به کار برود.
تحلیلگران می گویند: آژانس امنیت ملی آمریکا با بهره گیری از این حفره امنیتی می توانست به همه پسوردها و اطلاعات خصوصی طیف گسترده ای از کاربران دست یابد، اما با آگاه نکردن افکار عمومی نسبت به تهدیدهای آن، میلیون ها نفر را در برابر هکرهای دولتی و دیگر مجرمان سایبری از دیگر کشورهای جهان بی دفاع و آسیب پذیر گذاشته است.

 خونریزی قلبی
هارت بلید (خون ریزی قلبی) نامی است که متخصصان دنیای امنیتی برای یک ضعف بزرگ امنیتی در دنیای وب برگزیده اند. آسیب پذیری های امنیتی از طریق روزنه هایی که باز می کنند به هکرها این امکان را می دهند که به سادگی به سیستم ها و شبکه های ارتباطی و اطلاعاتی نفوذ کنند. ریشه این باگ که از دسامبر ۲۰۱۱ به وجود آمده، در پروتکل های امنیتی و روش های مرسوم برای رمزگذاری داده ها است. با هارت بلید دیگر حتی اگر از HTTPS هم که استفاده کنید، به طور بالقوه اطلاعات تان در دسترس و دیدرس هکرها خواهد بود. چون این باگ در OpenSSL کشف شده که ستون بیش از ۶۶ درصد ارتباطات امن دنیای آنلاین است. گفته می شود این آسیب پذیری در بسیاری از سرویس های محبوب و پرکاربر جهان از جمله جی میل، یوتیوب، فیس بوک، اینستاگرم، یاهو، توییتر، آمازون، پینترست و تامبلر هم یافته شده و به همین خاطر ممکن است اطلاعات حساس و خصوصی بسیاری از کاربران این سرویس ها (از جمله رمزهای عبور و اطلاعات کارت های اعتباری آنها) از همین طریق در طول دو سال گذشته در دسترس هکرها قرار گرفته باشد. توصیه اکید متخصصان امنیت به کاربران اینترنت در شرایط کنونی این است که همه پسوردهای خود برای ورود به سرویس هایی که روزانه از آنها استفاده می کنند را در اسرع وقت تغییر دهند. اگر از پسوردهای مشابه برای سرویس های گوناگون استفاده می کردید، حتما همه پسوردهای خود را تغییر دهید و برای هر سرویس پسوردی جداگانه تعیین کنید.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :