کدخبر :13960 پرینت
21 فروردین 1393 - 22:38

هشدار! گسترش سرقت رمزهای آن لاین توسط یک هکر خطرناک

هشدار! گسترش سرقت رمزهای آن لاین توسط یک هکر خطرناک
متن خبر

کارشناسان امنیتی هشدار داده‌اند، کاربران اینترنتی کار چندانی نمی توانند در برابر بدافزار موسوم به «هارت بلید» انجام دهند. بدافزاری که اطلاعات را در دسترس هکرها قرار می دهد و دردسر امنیتی عمده‌ای را رقم زده است.

 

به گزارش سرویس بین الملل سیتنا، دستکم تا زمانی که وبسایت‌های آسیب‌پذیر، نرم‌افزارشان را بهبود و ارتقاء نبخشند، سایه تهدید این بدافزار بر فضای مجازی برقرار گزارش می شود.

 

پژوهندگان مشاهده کرده‌اند گروههای هک‌کننده پیچیده با مرور خودبخود اینترنت در جستجوی سِرورهایی‌اند که با OpenSSL کار می‌کنند. یک برنامه رمزنگاری وب که بطور گسترده‌ای بکار می رود. با این عمل، این ارائه‌دهندگان خدمات اینترنتی در معرض سرقت اطلاعاتی قرار می‌گیرند، سرقتی که از جمله، پسوردها یا کلمات عبور، ارتباطات محرمانه و شماره‌های کارت اعتباری را در بر می‌گیرد.

 

حدود دو سوم کلیهٔ ارائه‌دهندگان خدمات اینترنتی از برنامه پیاده‌سازی متن‌باز پروتکل اس‌اس‌ال و تی‌ال‌اس که همان اُپن‌اس‌اس‌ال است استفاده می‌کنند.بنا بر گزارشها این مسئله حدود دو سال است که تشخیص داده نشده بود.

 

به گزارش رویترز «کرت بومگارتنر» یک پژوهشگر «کاسپرسکی لب» سازنده نرم‌افزارهای امنیتی اظهار داشته است که آن شرکت، اندکی پس از انتشار خبر این بدافزار، شواهدی را کشف کرده که چند گروه هک‌کننده که باور می رود در جاسوسی سایبری با حمایت دولتی نقش دارند چنین مرور یا اسکن‌هایی را انجام می‌دهند.

 

بنا بر این گزارش، تا سه‌شنبه ‌شرکت کسپراسکای چنین اسکن‌هایی را از جانب دهها بازیگر شناسایی کرده بود و این تعداد اندکی پس از پخش افزاری رایگان برای اجرای چنین اسکن‌هایی از سوی شرکت نرم‌افزاری امنیتی «رپید سِون» فزونی یافت. برای درست کردن این مشکل، گردانندگان وبسایت‌ها باید دست بکار شوند.

 

به گزارش رویترز «میکو هیپونن» مدیر پژوهش شرکت «اف سکیور» سازنده نرم افزارهای امنیتی می‌گوید کاربران در این خصوص نمی توانند کاری برای درست کردن رایانه‌هایشان انجام دهند.

 

بومگارتنر از شرکت کسپراسکای اشاره کرده است که گذشته از سرورها، دستگاههای دیگر نیز می توانند در خطر باشند چون با نرم‌افزارهایی حاوی رمز آسیب‌پذیر اُپن‌اس‌اس‌ال کار می‌کنند.

 

نمایندگان شرکت‌های‌ فیس‌بوک، گوگل و یاهو به خبرگزاری رویترز گفته‌اند گامهایی برداشته‌اند تا ضربه این بدافزار را به کاربران از بین ببرند.  

 

خبرگزاری آلمان هم گزارش داده است که غول‌‌های اینترنتی مانند یاهو، گوگل، فیس‌بوک، توئیتر و آمازون گفته‌اند پایگاههایشان دچار اثر این بدافزار نشده‌اند.

 

آنها همچنین به کاربران هشدار داده‌اند تغییر کلمات عبور یا پسوردهای‌شان شاید کافی نباشد مگر آنکه وبسایت‌های مورد استفاده‌شان نیز نرم‌افزار سرورشان را برای تعمیر این عیب بروز کنند.

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.