باگ امنیتی heart bleed یا خونریزی قلبی چیست و چگونه در مقابل آن ایمن شویم؟ باگ امنیتی heart bleed یا خونریزی قلبی چیست و چگونه در مقابل آن ایمن شویم؟

باگ Heart Bleed (خونریزی قلبی) چیست؟

هنگامی که شما از یک وب سایت استفاده می کنید در حقیقت داده هایی را به آن وب سایت می فرستید و داده هایی را دریافت می کنید. اگر یک هکر بین ارتباط شما قرار گیرد می تواند شنود کند که شما چه اطلاعاتی فرستاده یا دریافت کرده اید. فرض کنید قصد دارید به حساب بانکی تان وارد شوید. یک نام کاربری و کلمه عبور را وارد می کنید و هکر نام کاربری و کلمه عبور شما را می دزدد.

برای برطرف کردن این مشکل، متخصصان سرویسی به نام Open SSL را ابداع کردند. به طور کلی هر سایت را که دیدید که در ابتدای آدرس آن به جای http از https استفاده شده است، در حقیقت از سرویس Open SSL استفاده می کند. این سرویس باعث می شود داده ها به صورت عادی ارسال نشوند بلکه به صورت بسیار قدرتمند رمز گذاری شوند. بنابراین اگر هکر بین این ارتباط قرار گیرد جز مقداری کد رمزگذاری شده هیچ چیز به دست نخواهد آورد. باز کردن رمز این داده ها اصولا غیر ممکن است مگر در صورت داشتن کلید.

 

روز دوشنبه 18 فروردین 93، یکی از متخصصان گوگل، باگی را در این سرویس کشف کرد که تمام دنیای IT را تحت تاثیر قرار داد. آخرین نسخه آپدیت شده این سرویس مربوط به دو سال پیش است بنابراین حدود دو سال است که این باگ وجود داشته و احتمالا افرادی از آن اطلاع داشته و مشغول دزدی اطلاعات بوده اند. همین حالا نیز تمام وب سایت هایی که از Open SSL استفاده می کنند تحت خطر هستند. اما خبر خوش اینکه بلافاصله پس از کشف این باگ، متخصصان نسبت به رفع آن اقدام کردند و مدیران سرور ها با بروز رسانی سرور می توانند از خطر خونریزی قلبی سرور در امان باشند.

علت اینکه این باگ به نام Heart Bleed (خونریزی قلبی) شناخته می شود نیز جالب است. همانطور که در بالا ذکر شد برای ارتباط کامپیوتر شما به یک سرور امن از سرویس Open SSL استفاده می شود. در هر اتصال داده های زیادی با سرور رد و بدل می شود. ممکن است برای لحظه ای سرور در حالت پاسخدهی قرار نداشته باشد. بنابراین مرورگر شما یک بسته ای را مانند یک ضربان قلب به سمت سرور می فرستد و منتظر پاسخ از سمت آن است. باگ خونریزی قلبی که یک خطا در پیاده سازی این سرویس است این اجازه را به هکر می دهد که بسته ای را به سمت سرور ارسال کند و به جای پاسخ از سرور، اطلاعات موجود در 64 کیلوبایت از حافظه سرور را به صورت کاملا تصادفی دریافت کند. اما این اطلاعات ممکن است مقداری اطلاعات کاملا بی ارزش باشد. ولی وقتی که بارها و بارها در میزان بسیار زیاد دریافت شود حاوی اطلاعات بسیار مفیدی خواهد بود.


باگ Heart Bleed (خونریزی قلبی) چقدر خطرناک است؟

باید گفت این باگ یکی از خطرناک ترین باگ های دنیای اینترنت است. چرا که هکر می تواند به وسیله این باگ سیل عظیمی از اطلاعات موجود در حافظه سرور را به دست بیاورد و آنچه در بین این اطلاعات بسیار مهم است، کلید باز کردن رمز داده هاست. همان داده هایی که با روشی بسیار قدرتمند رمزگذاری شده اند. سرور برای اینکه اطلاعات رمزگذاری شده را باز کند از این کلید استفاده می کند و برای استفاده از کلید، آن را در حافظه نگهداری می کند بنابراین اگر هکر بسته های زیادی را حاوی کدهای مورد نیاز برای استفاده از این باگ به سمت سرور بفرستد، اطلاعاتی را به دست می آورد و در بین این اطلاعات به کلید بازگشایی رمز دسترسی پیدا می کند. پس از آن به راحتی می تواند تمام اطلاعات در حال تبادل را که رمزگذاری هستند، باز کرده و از آن استفاده کند.
طبق گزارشات رسمی از هر سه سرور، دو تای آن ها از ssl استفاده می کنند. بنابراین تصور کنید چقدر سایت در معرض خطر هستند.

 

آیا من تحت خطر باگ Heart Bleed (خونریزی قلبی) هستم؟

اگر از سایت هایی نظیر فیسبوک، یاهو، گوگل، سایت های بانکی و به طور کلی هر سایتی که گواهینامه های SSL دارد، استفاده می کنید تا زمانی که این سایت ها به روزرسانی نشوند در معرض خطر هستید.

 

برای حفاظت در مقابل باگ Heart Bleed (خونریزی قلبی) چه باید انجام دهم؟

برای حفاظت در مقابل این خطر، اگر مدیر سرور هستید باید نسبت به روز رسانی آن اقدام کنید. و اگر از سایت های مبتنی بر بستر امن SSL استفاده می کنید تنها کاری که می توانید انجام دهید تغییر کلمه عبورتان است.
با توجه به گسترده بودن سرورهای SSL، متخصصان معتقدند این خطر تا یک سال آینده همچنان وجود داشته باشد.