لینک‌های قابلیت دسترسی

خبر فوری
دوشنبه ۳ دی ۱۴۰۳ تهران ۱۵:۱۰

درخواست چند شرکت اینترنتی از مردم برای عوض کردن رمزهای آنلاین


به دنبال کشف یک ضعف اینترنتی که تا کنون منجر به افشای میلیون‌ها رمز عبور ای‌میل، شماره‌های کارت اعتباری و سایر اطلاعات حساس موجود در فضای مجازی شده است٬ چندین شرکت اینترنتی از مردم خواسته‌اند تا رمز‌های خود را تغییر دهند.

به گزارش خبرگزاری آسوشیتدپرس٬ این رخنه اینترنتی که هارت‌بلید (Heartbleed) نام گرفته٬ در هفته اخیر همزمان از سوی تیم امنیتی شرکت اینترنتی «کودنامیکان» فنلاند و گروهی از محققان امنیتی کمپانی گوگل کشف شده است و به گفته این دو شرکت٬ بیش از دو سال پنهان مانده بود.

این محققان روز سه‌شنبه٬ ۱۹ فروردین‌ماه اعلام کردند که یاهو از جمله کمپانی‌هایی است که می‌تواند از این رخنه اینترنتی آسیب دیده باشد و افزوده‌اند که برخی از کمپانی‌های آسیب دیده نظیر تامبلر نیز موفق شده‌اند این مشکل را رفع کنند.

کارشناسان و محققان حوزه امنیت اینترنتی از مردم خواسته‌اند تا تمامی رمز‌های آنلاین خود را تغییر دهند.

در این خصوص ولفگانگ کاندِک٬ مدیر بخش فن‌آوری شرکت «کوالیس» که به تولید نرم‌افزارهای تحلیل‌گر امنیتی می‌پردازد گفته است: «من به شخصه هر رمزی که در فضای مجازی تعریف کرده بودم را تغییر دادم٬ زیرا امکان این‌که از هر جایی در فضای مجازی چیزی ربوده شده باشد٬ وجود دارد… به طور دقیق نمی‌توان گفت چه حوزه‌هایی آسیب دیده‌اند زیرا این حمله هیچ اثر انگشت مشخصی از خود بر جای نگذاشته است.»

دیوید شارتی٬ مدیر عامل شرکت فنلاندی امنیتی «کودنامیکان» که قادر به کشف این رخنه اینترنتی شده است٬ می‌گوید اگرچه اکنون راهی برای رفع این ضعف اینترنتی وجود دارد٬ همچنان دلایل بسیار زیادی برای نگرانی نیز باقی است.

وی افزوده است: کشف اخیر٬ فن‌آوری رمز‌گذاری‌ را که هدفش حفاظت از حساب‌های و فعالیت‌های آنلاین نظیر ایمیل٬ پیام‌های فوری آنلاین و تجارت الکترونیک است٬ تحت تاثیر قرار خواهد داد.

با این‌حال آقای شارتی تاکید کرده است که به احتمال زیاد بسیاری از کمپانی‌های بزرگ اینترنتی٬ به دلیل محافظه‌کاری‌های لازم و استفاده از نرم‌افزارهای هشدار دهنده٬ از این رخنه اینترنتی آسیبی ندیده‌اند.

علیرغم درخواست محققان از کاربران اینترنتی برای تغییر رمزهای خود٬ آن‌ها همچنین می‌گویند که تغییر رمز به تنهایی کاری از پیش نمی‌برد و آن‌چه اهمیت دارد این است که سرویس‌هایی که از این حمله آسیب دیده‌اند٬ نرم‌افزاری را که برای هشدار در مورد این‌گونه حملات تعریف شده٬ مورد استفاده قرار دهند.

به گفته این محققان، نرم‌افزار مزبور به محض کشف «هارت‌بلید» در سیستم کمپانی٬ به تمام کاربرانش هشدار می‌دهد تا رمز‌های خود را تغییر دهند.
XS
SM
MD
LG