خونریزی قلبی اینترنت را کند می‌کند

خونریزی قلبی اینترنت را کند می‌کند
براساس گزارش واشنگتن‌پست، تعدادی از وب‌سایتهایی که برای مقابله با این نقص امنیتی و عواقب آن دست به ارتقای سیستم‌های امنیتی خود زده‌اند ممکن است با کندی سرعت مواجه شوند.

ارتقا این سیستم‌ها مررورگرها را وادار می‌کند تا به دانلود کردن و کنترل کردن لیست‌هایی طولانی از وب‌سایت‌های ایمن ادامه دهند و همین فرایند می‌تواند عملکرد وب‌سایت‌ها را کند سازد. این به‌روز‌رسانی‌ها می‌تواند مانع از حمله هکرها به وب‌سایت‌های مشهور جهان شود.

گفته می‌شود درحدود ۵۰۰ هزار وب‌سایت در برابر این نقص ایمنی آسیب‌پذیرند، نقصی که درصورتی که از آن بهره‌برداری شود می‌توان از طریق آن اطلاعات سرورها را به راحتی به سرقت برد. بسیاری از وب‌سایت‌ها از قبیل گوگل،‌فیس‌بوک، دراپ‌باکس و OKCupid نرم‌افزار امنیتی OpenSSL خود را ترمیم کرده‌اند،‌نرم‌افزاری که دراثر این نقص دربرابر هکرها نفوذ‌پذیر شده‌بود.

Heartbleed ارزش گواهینامه‌های امنیتی تضمین شده را زیر سوال برده‌است. به گفته پال موتون تحلیل‌گر ایمنی شرکت نت‌کرفت، هکرها با استفاده از این نقص کلید‌های محرمانه‌ای که در گواهینامه‌های امنیتی حکم کنترل هویت را دارند را تصاحب کنند. به گفته وی بهتر این است که تصور کنیم ۵۰۰ هزار گواهینامه امنیتی در دسترس هکرها قرار گرفته‌اند. وی می‌گوید بسیاری از دارندگان این گواهینامه‌ها به کاربرانشان توصیه باطل کردن نسخه قبلی و استفاده از نسخه‌ای جدید را داده‌اند که همین‌کار می‌تواند موجب کندی سرعت مرورگرها شود.

به گفته وی زمانی که یک کاربر وارد یک سایت می‌شود،‌ مرورگر معمولا اعتبار گواهی‌نامه امنیتی سایت را چک می‌کند،‌در شرایط عادی، معمولا انجام این‌کار آنی و بدون تاخیر است زیرا در روز تعداد کمی از این گواهینامه‌ها باطل می‌شوند. اما زمانی که تعداد باطلی‌ها زیاد شود، که اکنون به لطف Heartbleed به روزانه هزاران نسخه رسیده، مرورگرها دچار تاخیر خواهند شد.

این نقص امنیتی باعث شده بسیاری از شرکت‌ها به ارتقای سیستم امنیتی خود اقدام کنند. همچنین ابزارهایی در اختیار کاربران قرار گرفته تا امنیت وب‌سایت‌ها را در برابر این نقص کنترل کنند.

vibre.ir

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *