کارشناسان امنيتی هشدار دادهاند، کاربران اينترنتی کار چندانی نميتوانند در برابر بدافزار موسوم به «هارت بليد» انجام دهند.
Your browser doesn’t support HTML5
گزارش بکتاش خمسه پور ذر مورد هارت بلید
بدافزاری که اطلاعات را در دسترس هکرها قرار ميدهد و دردسر امنيتی عمدهای را رقم زده است.
دستکم تا زمانی که وبسايتهای آسيبپذير، نرمافزارشان را بهبود و ارتقاء نبخشند، سايه تهديد اين بدافزار بر فضای مجازی برقرار گزارش ميشود.
پژوهندگان مشاهده کردهاند گروههای هککننده پيچيده با مرورخودبخود اينترنت در جستجوی سِرورهايیاند که با OpenSSL کار میکنند. يک برنامه رمزنگاری وب که بطور گستردهای بکار ميرود. با اين عمل، اين ارائهدهندگان خدمات اينترنتی در معرض سرقت اطلاعاتی قرار میگيرند، سرقتی که از جمله، پسوردها يا کلمات عبور، ارتباطات محرمانه و شمارههای کارت اعتباری را در بر میگيرد.
حدود دو سوم کليهٔ ارائهدهندگان خدمات اينترنتی از برنامه پيادهسازی متنباز پروتکل اساسال و تیالاس که همان اُپناساسال است استفاده میکنند.
بنا بر گزارشها اين مسئله حدود دو سال است که تشخيص داده نشده بود.
بگزارش رويترز «کرت بومگارتنر» يک پژوهشگر «کاسپرسکی لب» سازنده نرمافزارهای امنيتی اظهار داشته است که آن شرکت، روز دوشنبه اندکی پس از انتشار خبر اين بدافزار، شواهدی را کشف کرده که چند گروه هککننده که باور ميرود در جاسوسی سايبری با حمايت دولتی نقش دارند چنين مرور يا اسکنهايی را انجام میدهند.
بنا بر اين گزارش، تا سهشنبه شرکت کاسپرسکی چنين اسکنهايی را از جانب دهها بازيگر شناسايی کرده بود و اين تعداد روز چهارشنبه پس از پخش افزاری رايگان برای اجرای چنين اسکنهايی از سوی شرکت نرمافزاری امنيتی «رپيد سِون» فزونی يافت.
برای درست کردن اين مشکل، گردانندگان وبسايتها بايد دست بکار شوند.
بگزارش رويترز «ميکو هيپونن» مدير پژوهش شرکت «اف سکيور» سازنده نرم افزارهای امنيتی میگويد کاربران در اين خصوص نميتوانند کاری برای درست کردن رايانههايشان انجام دهند.
بومگارتنر از شرکت کاسپرسکی اشاره کرده است که گذشته از سرورها، دستگاههای ديگر نيز ميتوانند در خطر باشند چون با نرمافزارهايی حاوی رمز آسيبپذير اُپناساسال کار میکنند.
نمايندگان شرکتهای فيسبوک، گوگل و ياهو به خبرگزاری رويترز گفتهاند گامهايی برداشتهاند تا ضربه اين بدافزار را به کاربران از بين ببرند.
خبرگزاری آلمان هم گزارش داده است که غولهای اينترنتی مانند ياهو، گوگل، فيسبوک، توئيتر و آمازون گفتهاند پايگاههايشان دچار اثر اين بدافزار نشدهاند.
آنها همچنين به کاربران هشدار دادهاند تغيير کلمات عبور يا پسوردهایشان شايد کافی نباشد مگر آنکه وبسايتهای مورد استفادهشان نيز نرمافزار سرورشان را برای تعمير اين عيب بروز کنند.
