“خونریزی قلبی” بزرگترین آسیب پذیری فراگیر تاریخ اینترنت

“خونریزی قلبی” بزرگترین آسیب پذیری فراگیر تاریخ اینترنت

Heartbleed

بزرگترین آسیب پذیری گسترده تاریخ اینترنت که به “خونریزی قلبی” معروفیت یافته و منتهی به افشای اطلاعات مهمی از سایتای سرتاسر جهان شده بر برنامه های کاربردی گوشی موبایل هم تاثیر داشته.

به گزارش آلامتو به نقل از مهر، این آسیب پذیری و رخنه گسترده که از ۲۰ فروردین ماه امسال اعلام جهانی شده مربوط به آسیب رسانی نرم افزارهای استفاده کننده از نسخه های بخصوصی از کتابخونه OpenSSL (نسخه ی ۱.۰.۱ تا ۱.۰.۱g) است که امکان استخراج ناخواسته اطلاعات حساس رو به حمله کننده می دهد.

براین پایه مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای ایران اعلام کرده که رخنه خونریزی قلبی – Heartbleed – برنامه های کاربردی گوشی موبایل رو تحت تاثیر قرار داده و به دلیل وجود این تهدیدات امنیتی، مشتریان باید تا زمان برطرف شدن کامل این آسیب پذیری از خرید برنامه های کاربردی از راه دستگاه های گوشی موبایل خود دوری کنن چون که برنامه های کاربردی موبایل هم مانند وبسایتا ممکنه به سرورهای ضعیف وصل شن.

اندروید و iOS آسیب پذیرترند

پس از منتشر کردن اخبار مربوط به رخنه خونریزی قلبی خیلی از شرکتهای امنیتی در سراسر دنیا این آسیب پذیری و تاثیر اون رو روی برنامه ها و سیستم عاملای جور واجور بررسی کردن.

شرکت ترن میکرو اعلام کرد که برنامه های کاربردی گوشی موبایل اندروید و IOS تحت تاثیر آسیب پذیری Heartbleed قرار دارن و به دلیل وجود ابن تهدیدات امنیتی، مشتریان باید تا زمان برطرف شدن کامل این آسیب پذیری، از خرید برنامه های کاربردی از راه دستگاه های گوشی موبایل خود دوری کنن.

شناسایی ۱۳۰۰ رخنه در برنامه های کاربردی گوگل پلی

با در نظر گرفتن یافته های شرکت ترن میکرو، بررسی حدود ۳۹۰ هزار برنامه کاربردی گوگل پلی – Google Play – نشون داد که حدود یکهزار و ۳۰۰ برنامه به سرورهای ضعیف به رخنه خونریزی قلبی وصل می شن. در میون این برنامه ها، بیشتر از ۱۲ برنامه بانکداری آنلاین، ۴۰ برنامه پرداخت آنلاین و ۱۰ برنامه خرید آنلاین هم قرار داره. هم اینکه چندین برنامه کاربردی محبوب هم ضعیف هستن چون به سرورهای ضعیف متصلند.

هم اینکه این شرکت تعدادی برنامه کاربردی محبوب مانند برنامه پیام رسانی فوری، برنامه مراقبتای بهداشتی، برنامه ورودی کیبورد و حتی برنامه های پرداخت گوشی موبایل رو معرفی کرد که به طور روزانه بوسیله کاربران استفاده می شن و از اطلاعات مالی و شخصی حساس استفاده می کنن.

خطر آسیب پذیری با لایک و فالو کردن در شبکه های اجتماعی

براساس اعلام این شرکت حتی برنامه های کاربردی که از فروشگاه گوگل خریداری نشده ان اگه به صورت آنلاین به یه سرور وصل شن، هم ممکنه در برابر تهدید این آسیب پذیری قرار داشته باشن.

مثلا، ممکنه بعضی از برنامه ها از کاربر بخوان تا اونا رو تو یه شبکه اجتماعی ‘like’ کنن یا واسه دریافت جایزه اونا رو “follow” کنن در نتیجه کاربر واسه انجام این کارها به یه سرور ضعیف وصل می شه.

آسیب پذیری دستگاه های قدیمی اندروید نسبت به خونریزی قلبی

مرکز ماهر هم اینکه اعلام کرد: از دست دادن اصلاحیه وآپدیت واسه اندروید باعث شده تا این دستگاه ها نسبت به سوء به کار گیری رخنه خونریزی قلبی ضعیف باشن. از این رو مرکز ماهر اعلام کرده که نه فقط سرورها بلکه برنامه های کاربردی سمت کلاینت هم، به خصوص آنایی که روی اندروید ۴.۱.x در حال اجرا هستن، نسبت به رخنه Heartbleed ضعیف هستن.

شرکت گوگل تایید کرده که سیستم عامل اندروید نسخه ۴.۱.۱ Jelly Bean تحت تاثیر این رخنه قرار داره و این شرکت اصلاحیه ای رو واسه برطرف شدن این رخنه پخش کرد.

مشخص نیس که چه تعداد دستگاه اندروید دارای نسخه ۴.۱.۱ هستن اما با در نظر گرفتن داشبورد پخش اندروید گوگل، ۳۵ درصد از دستگاه های اندروید دارای نسخه ۴.۱.x هستن یعنی الان بیشتر از یه سوم از دستگاه های اندروید نسخه ۴.۱.x رو اجرا می کنن.

این مطلب را هم بخوانید :
یک قاچ رونالدو با سس مخصوص مسی!/عکس

اپل ضعیف نیس

با وجودیکه بسیاری اخبار از آسیب پذیری سیستم عامل iOS خبر میدن شرکت اپل اعلام کرده که اجناس این شرکت تحت تاثیر آسیب پذیری موجود در OpenSSL قرار نداره.

این شرکت اعلام کرد که کاربران iOS و OS X می تونن نفس راحتی بکشن چون دستگاه های اونا تحت تاثیر رخنه امنیتی OpenSSL Heartbleed قرار ندارن اما اگه واسه پیامای خصوصی روی iOS از BBM استفاده می کنن، باید الان به کار گیری اون رو متوقف کنن.

چون که این شرکت از کتابخونه متفاوت SSL/TLS با نام SecureTransport استفاده می کنه که در ماه فوریه تحت تاثیر یه مشکل جدی قرار گرفت اما به خطرناکی رخنه Heartbleed نبود.

بلک بری آسیب پذیره

شرکت بلک بری تایید کرد که چندین محصول اون از جمله BBM واسه iOS و اندروید تحت تاثیر آُسیب پذیری Heartbleed قرار دارن. BBM در سراسر جهان حدود ۸۰ میلیون کاربر داره.

بقیه اجناس ضعیف بلک بری شامل Secure Work Space واسه iOS و اندروید و BlackBerry Link واسه ویندوز و سیستم عامل مکینتاش هستن.

الان این شرکت اصلاحیه ای واسه اجناس ضعیف خود منتشر نکرده و بدتر از اون هیچ راه حلی واسه مقابله با آسیب پذیری در BBM یا Secure Work Spaces هم اعلام نکرده.

اجناس اصلی بلک بری مانند گوشیای هوشمند بلک بری، BlackBerry Enterprise Server 5 و BlackBerry Enterprise Service 10 تحت تاثیر این آسیب پذیری قرار ندارن.

آمازون هم دچار خونریزی قلبی شد

آمازون تایید کرده که نسبت به این رخنه، آسیب پذیره و آدمایی که از ELB، EC2 ، OpsWorks، Elastic Beanstalk و CloudFront استفاده می کنن، تحت تاثیر تهدید به وجود اومده بوسیله این رخنه قرار می گیرن.

خونریزی قلبی در موزیلا هم دیده شد

موزیلا هم اعلام کرد که پروژه تایید هویت این شرکت، Persona و Firefox Account تحت تاثیر آسیب پذیری Heartbleed قرار داره. سرورهای اونا در AWS اجرا می شه در حالی که ارتباطات رمزگذاری شده TLS به AWS ELB که از OpenSSL استفاده می کنن می رسه.

خونریزی قلبی و ضعیف بودن اجناس سیسکو

شرکت سیسکو هم در راهنمایی امنیتی خود اعلام کرد که بعضی از اجناس سیسکو هم تحت تاثیر رخنه Heartbleed قرار دارن.

این شرکت با منتشر کردن فهرست ۶۵ محصول خود اعلام کرد که در بعضی از اونا آسیب پذیری تایید شده و یه سری های دیگه از اونا به خاطر پیدا کردن ضعیف بودن تحت بررسی هستن.

در میان ۱۶ محصولی که ضعیف بودن اونا تایید شده اجناس Unified Communication Manager (UCM) 10.0، Cisco MS200X Ethernet Access Switch و چندین محصول Unified IP Phones دیده می شن؛ دو محصول Cisco Registered Envelope Service (CRES) و Cisco Webex Messenger Service هم نسبت به این رخنه ضعیف بودن که الان این اجناس اصلاح شدن.

به گفته راهنمایی امنیتی شرکت سیسکو، تا الان هیچ کدوم از خدمات میزبانی شده سیسکو که بررسی شدن، تحت تاثیر این آسیب پذیری قرار ندارن. نبود آسیب پذیری ۶۲ محصول دیگه از جمله خیلی از مسیریابا و سیستم عامل IOS خود سیسکو تایید شده.

زیرمجموعه اجناس Juniper تحت آسیب پذیری خونریزی قلبی

شرکت Juniper هم با منتشر کردن اطلاعیه ای در سایت امنیتی خود اعلام کرد که زیرمجموعه ای از اجناس Juniper از جمله نسخه های خاص از نرم افزار SSL VPN اون تحت تاثیر آسیب پذیری Heartbleed قرار دارن.

این شرکت یه آپدیت واسه محصول SSl VPN منتشر کرده و واسه دیگه اجناس ضعیف خود هم اصلاحیه ای منتشر می کنه.

به گزارش مهر، الان مجرمان سایبری در حال سوء به کار گیری رخنه خونریزی قلبی هستن و این رخنه درخشش جهانی زیادی داشته. از این رو مجرمان سایبری به این نتیجه رسیدن که این رخنه بیشتر از اون که یه مشکل جذاب باشه، یه موضوع جذاب واسه جریانات رسانه ایه و با این وجود به نظر می رسه در آینده ای نزدیک تماشاگر انتشار پیامای هرزنامه ای درباره این رخنه باشیم که به عنوان مکانیزمی واسه پخش بقیه کدهای خرابکار و بدافزارها استفاده میشن.

چیجوری هک نشیم؟

هک آفلاین کامپیوتر و گوشی موبایل

noindex

پاسخ دهید