به گزارش گروه اجتماعی مشرق، همانطور که میدانید چندی پیش کشف یک باگ خطرناک موسوم به خونریزی قلبی هیاهوی فراوانی را در فضای وب ایجاد کرد. نکتهی جالب توجه در این مورد تاثیرپذیری دو سرور از سه سرور موجود در فضای اینترنت است که اهمیت این باگ را بالا برده است.
گویا آژانس امنیت ملی آمریکا نیز از دو سال پیش از این باگ مطلع بوده و آن را افشا نکرده است.
اما این باگ چیست و چه تاثیری بر روند استفادهی کاربران عادی خواهد داشت؟ با ما همراه باشید تا نگاهی به ساختار و علت ایجاد این باگ داشته باشیم.
خونریزی قلبی چیست و چگونه کار میکند؟
این مشکل بخشی از یک نرمافزار را با نام OpenSSL تحت تاثیر قرار میدهد که بهعنوان راهکاری برای مسائل امنیتی در وب سرورها مورد استفاده قرار میگیرد. با استفاده از OpenSSL وبسایتها میتوانند اطلاعات خود را بصورت رمزنگاری شده در اختیار کاربران قرار دهند، از اینرو سایر افراد توانایی دسترسی و استفاده از دادههای رد و بدل شده را که شامل نامهای کاربری، رمزهای عبور و کوکیها است، ندارند.
OpenSSL یک پروژهی متن باز است، یعنی این پروژه توسط مجموعهای از افراد متخصص توسعه داده شده است که در قبال سرویس توسعهداده شده هزینه ای را دریافت نکردهاند. هدف این افراد کمک به توسعهی وب و یاری جامعهی اینترنت بوده است. نسخهی 1.0.1 پروژهی OpenSSL در 19 آپریل 2012 میلادی منتشر شده است. مشکل موجود ناشی از یک اشتباه برنامهنویسی در همین نسخه است که اجازهی کپی برداری از اطلاعات موجود در حافظهی وب سرور را به یک فرد یا نرمافزار مخرب بدون ثبت اثری از آن میدهد. این مشکل پس از اضافه شدن یک ویژگی جدید ایجاد شده که توسط برنامهنویسی آلمانی با نام دکتر رابینسِگِلمَن روی OpenSSL اضافه شده است.
خونریزی قلبی یکی از ویژگیهای داخلی OpenSSL را با نام Heartbeat یا ضربان قلب مورد استفاده قرار میدهد. زمانی که رایانهی کاربر به یک وبسایت دسترسی پیدا میکند، وبسایت پاسخی را به مرورگر کاربر ارسال میکند تا رایانهی کاربر را از فعالیت خود و همچنین قابلیت پاسخگویی به درخواستهای بعدی آگاه سازد، این رد و بدل شدن اطلاعات را ضربان قلب گویند. ارسال درخواست و پاسخ به آن با رد و بدل شدن دادهها همراه است.
در حالت نرمال، زمانی که رایانهی کاربر درخواستی را از سرور به عمل میآورد، ضربان قلب میزان دادهی مجاز درخواست شده از طرف کاربر را ارسال میکند، اما در مورد سرورهایی که این باگ را در ساختار خود دارند، یک هکر قادر است تا درخواستی را مبنی بر گرفتن دادهها از حافظهی سرور ارسال کرده و دادهای را با حداکثر اندازهی 65,536 بایت دریافت کند.
براساس اطلاعات ارائه شده توسط CloudFlare، اطلاعات درخواست شده شاید دربردارندهی اطلاعاتی از سایر بخشهای OpenSSL نیز باشد. اطلاعات موجود در حافظه کاملا از پلتفرم مستقل هستند. با اتصال رایانههای بیشتر به سرور اطلاعات موجود در حافظهی از بین رفته و اطلاعات جدید جایگزین میشود، از اینرو صدور درخواستهای جدید توسط هکرها منجر به دریافت اطلاعات جدیدتری خواهد شد که شامل اطلاعات ورود، کوکیها و دادههایی میشود که هکرها میتوانند از آنها بهرهبرداری نمایند.
نرمافزاری برای جلوگیری از خونریزی قلبی دستگاه اندرویدی
Trustlook Antivirus & Mobile Security یکی از قدرتمندترین برنامه های آنتی ویروس برای اندروید است که به صورت کاملا رایگان عرضه شده و تنها نرم افزاری است که خطر امنیتی "خونریزی قلبی" را تشخیص داده و آن را بلوکه می کند.
با استفاده از این آنتی ویروس برروی موبایل و تبلت خود می توانید به آسانی ویروس ها، تروجان ها و کدهای جاسوسی را تشخیص دهید و در عرض چند ثانیه اقدام به حذف آن ها نمایید.
مخاطبان محترم گروه اجتماعی مشرق می توانند اخبار، مقالات و تصاویر اجتماعی خود را به آدرس shoma@mashreghnews.ir ارسال کنند تا در سریع ترین زمان ممکن به نام خودشان و به عنوان یکی از مطالب ویژه مشرق منتشر شود. در ضمن گروه اجتماعی مشرق در صدد است با پیگیری مشکلات ارسالی شما از طریق کارشناسان و مشاوران مجرب پاسخی برای ابهامات مخاطبان عزیز بیابد.
گویا آژانس امنیت ملی آمریکا نیز از دو سال پیش از این باگ مطلع بوده و آن را افشا نکرده است.
اما این باگ چیست و چه تاثیری بر روند استفادهی کاربران عادی خواهد داشت؟ با ما همراه باشید تا نگاهی به ساختار و علت ایجاد این باگ داشته باشیم.
خونریزی قلبی چیست و چگونه کار میکند؟
این مشکل بخشی از یک نرمافزار را با نام OpenSSL تحت تاثیر قرار میدهد که بهعنوان راهکاری برای مسائل امنیتی در وب سرورها مورد استفاده قرار میگیرد. با استفاده از OpenSSL وبسایتها میتوانند اطلاعات خود را بصورت رمزنگاری شده در اختیار کاربران قرار دهند، از اینرو سایر افراد توانایی دسترسی و استفاده از دادههای رد و بدل شده را که شامل نامهای کاربری، رمزهای عبور و کوکیها است، ندارند.
OpenSSL یک پروژهی متن باز است، یعنی این پروژه توسط مجموعهای از افراد متخصص توسعه داده شده است که در قبال سرویس توسعهداده شده هزینه ای را دریافت نکردهاند. هدف این افراد کمک به توسعهی وب و یاری جامعهی اینترنت بوده است. نسخهی 1.0.1 پروژهی OpenSSL در 19 آپریل 2012 میلادی منتشر شده است. مشکل موجود ناشی از یک اشتباه برنامهنویسی در همین نسخه است که اجازهی کپی برداری از اطلاعات موجود در حافظهی وب سرور را به یک فرد یا نرمافزار مخرب بدون ثبت اثری از آن میدهد. این مشکل پس از اضافه شدن یک ویژگی جدید ایجاد شده که توسط برنامهنویسی آلمانی با نام دکتر رابینسِگِلمَن روی OpenSSL اضافه شده است.
خونریزی قلبی یکی از ویژگیهای داخلی OpenSSL را با نام Heartbeat یا ضربان قلب مورد استفاده قرار میدهد. زمانی که رایانهی کاربر به یک وبسایت دسترسی پیدا میکند، وبسایت پاسخی را به مرورگر کاربر ارسال میکند تا رایانهی کاربر را از فعالیت خود و همچنین قابلیت پاسخگویی به درخواستهای بعدی آگاه سازد، این رد و بدل شدن اطلاعات را ضربان قلب گویند. ارسال درخواست و پاسخ به آن با رد و بدل شدن دادهها همراه است.
در حالت نرمال، زمانی که رایانهی کاربر درخواستی را از سرور به عمل میآورد، ضربان قلب میزان دادهی مجاز درخواست شده از طرف کاربر را ارسال میکند، اما در مورد سرورهایی که این باگ را در ساختار خود دارند، یک هکر قادر است تا درخواستی را مبنی بر گرفتن دادهها از حافظهی سرور ارسال کرده و دادهای را با حداکثر اندازهی 65,536 بایت دریافت کند.
براساس اطلاعات ارائه شده توسط CloudFlare، اطلاعات درخواست شده شاید دربردارندهی اطلاعاتی از سایر بخشهای OpenSSL نیز باشد. اطلاعات موجود در حافظه کاملا از پلتفرم مستقل هستند. با اتصال رایانههای بیشتر به سرور اطلاعات موجود در حافظهی از بین رفته و اطلاعات جدید جایگزین میشود، از اینرو صدور درخواستهای جدید توسط هکرها منجر به دریافت اطلاعات جدیدتری خواهد شد که شامل اطلاعات ورود، کوکیها و دادههایی میشود که هکرها میتوانند از آنها بهرهبرداری نمایند.
نرمافزاری برای جلوگیری از خونریزی قلبی دستگاه اندرویدی
Trustlook Antivirus & Mobile Security یکی از قدرتمندترین برنامه های آنتی ویروس برای اندروید است که به صورت کاملا رایگان عرضه شده و تنها نرم افزاری است که خطر امنیتی "خونریزی قلبی" را تشخیص داده و آن را بلوکه می کند.
با استفاده از این آنتی ویروس برروی موبایل و تبلت خود می توانید به آسانی ویروس ها، تروجان ها و کدهای جاسوسی را تشخیص دهید و در عرض چند ثانیه اقدام به حذف آن ها نمایید.
مخاطبان محترم گروه اجتماعی مشرق می توانند اخبار، مقالات و تصاویر اجتماعی خود را به آدرس shoma@mashreghnews.ir ارسال کنند تا در سریع ترین زمان ممکن به نام خودشان و به عنوان یکی از مطالب ویژه مشرق منتشر شود. در ضمن گروه اجتماعی مشرق در صدد است با پیگیری مشکلات ارسالی شما از طریق کارشناسان و مشاوران مجرب پاسخی برای ابهامات مخاطبان عزیز بیابد.
