هارتبلید (خونریزی قلبی) نامی است که متخصصان دنیای امنیت برای یک ضعف بزرگ امنیتی در دنیای وب برگزیدهاند. آسیبپذیریهای امنیتی از طریق روزنههایی که باز میکنند به هکرها این امکان را میدهند که به سادگی به سیستمها و شبکههای ارتباطی و اطلاعاتی نفوذ کنند.
بايد گفت که اين اشکالی در قسمتي از يک نرم افزار اوپن سورس يا همان منبع باز به نام Open SSl به وجود آمده است. اين نرم افزار به منظور رمزگذاري ارتباطات ميان رايانه يک کاربر و سرور اينترنت طراحي شده است و در حقيقت بايد گفت که اين نرم افزار بايد بتواند يک ارتباط ايمن را براي کاربران به وجود آورد اما شايد با خودتان فکر کنيد که چرا نام خونريزي قلبي به اين اشکال يا حفره اينترنتي داده شده است. در اين رابطه هم بايد بگوييم که نام خونريزي قلبي يا همان هارت بليد به اين دليل گذاشته شده است که اين مشکل امنيتي به يکي از ضميمه هاي SSL تاثير مي گذارد که مهندسان و متخصصان آن را ضربان قلب گذاشتهاند. اين بخش يکي از متداولترين ابزارهاي رمزگذاري در اينترنت است و تخمين زده شده است که بيشتر از دو سوم وب سايتهاي فعال در بستر اينترنت از اين ابزار استفاده ميکنند. اگر سايتي را باز کرده و در صفحه مرورگر خود در کنار فضايي که براي وارد کردن آدرس سايت وجود دارد علامت يک قفل کوچک را ميبينيد، به احتمال زياد از SSL استفاده ميکنيد. تصور ميشود که اين اشکال نرمافزاري تا به حال بيش از نيم ميليون وب سايت را تحت تاثير خود قرار داده باشد. يکي از کارشناسان نرم افزاري با نام بروس اشناير در اين مورد ميگويد اشکال نرمافزاري هارت بليد، به هر کسي اين اجازه را ميدهد که به راحتي حافظه سيستمهايي که با نسخههاي آسيبپذير نرمافزار Open SSL محافظت ميشوند را بخواند. مسلما اين ضعف بزرگ هر کسي را مي ترساند زيرا اين کار باعث مي شود که کليدهاي مخفي مورد استفاده براي شناسايي ارائه کنندگان خدمات و رمز گذاري مبادلات و همچنين نام و رمز عبورهاي کاربران در معرض خطر قرار گيرد. شايد باورتان نشود اما به همين سادگي مهاجمان ميتوانند تمامي ارتباطات کاربران را شنود کرده و حتي دادهها را بدزدند. حتي اين امکان وجود دارد که هويت خدمات يا هويت کاربران جعل شود. براي اين که به ميزان جدي بودن اين مشکل نرمافزاري پي ببريد بايد بگوييم که کارشناسان آي تي و امنيت يک وب سايت مخصوص اين حفره امنيتي به راه انداختهاند و همه در اين پايگاه به جنبههاي مختلف خطرها و ايرادات اين حفره پرداختهاند.
اين حفره امنيتي در کنار اين که آسيب زيادي را به کاربران وارد ميکند، ايرادات ديگري هم دارد که کار را براي کارشناسان امنيت تا حدي مشکل کرده است. به گفته شرکت امنيتي
کسپرسکی
، خبر بد در اين رابطه اين است که استفاده از حفره نرم افزاري هارت بليد، هيچ رد پايي از خود به جا نميگذارد. اين حرف به اين معني است که هيچ راهي وجود ندارد که با قاطعيت بگوييم يک سرور هک شده يا چه نوع دادهاي از آن به سرقت رفته است. يعني شايد شرکتهاي بزرگ فناوري هم دقيق نتوانند تشخيص دهند که در چه زماني و به چه صورتي به سرورهاي آن ها حمله شده است زيرا هيچ رد پايي وجود ندارد. کارشناسان امنيتي اعلام کرده اند طي مدتي که براي مقابله با اين حفره فعاليت کردهاند، شواهدي را به دست آوردهاند که مشخص کرده است گروههاي هکر مشغول انجام اسکنهاي خودکار اينترنت هستند و به دنبال سرورهاي اينترنتي هستند که از Open SSL استفاده ميکنند. همچنين
کسپرسکی
ميگويد به شواهدي دست پيدا کرده است که نشان ميدهد گروههايي هستند که با حمايت دولتها در جاسوسي سايبري دست دارند و درست بعد از پخششدن خبر وجود اين حفره به صورت عمومي به اين کار دست زده و به چنين اسکنهاي پرداختهاند تا بتوانند از وجود اين اشکال امنيتي نهايت استفاده را برده و به اطلاعات کاربراني که ميخواهند دسترسي پيدا کنند.
حتما تا به اين جا براي شما اين دلهره ايجاد شده است که کدام يک از حسابهاي کاربري شما در اينترنت ميتواند دچار اين مشکل شده و توسط هکرها مورد سو استفاده قرار بگيرد. بايد بگوييم که اين مشکل را شرکتهاي بزرگ فناوري قبل از اين که ما يا شما بفهميم کشف کردهاند و تا مدتي صداي آن را درنياورده اند تا کاربران دچار ترس نشوند و خودشان در اين مدت درگير برطرفکردن اين مشکل بودهاند. همان طور که قبل هم گفتيم شرکتهاي بزرگي مثل گوگل و فيس بوک اعلام کردهاند که در حال حاضر ديگر مشکلي ندارند و با اين حفره به صورت کامل مقابله کردهاند اما اين چيزي است که در ظاهر ماجرا وجود دارد و کسي از حقيقت امر اطلاعي ندارد. چيزي که واضح و مشخص است اين است که نزديک به نيم ميليونوب سايت در برابر اين مشکل نرمافزاري آسيب پذير هستند. تعداد اين سايتها به قدري زياد است که فهرست کردن آنها کار بسيار سختي است. اما اگر خيلي کنجکاو هستيد که بدانيد کدام وب سايتها داراي اين مشکل هستند، بد نيست که سري به سايت شرکت امنيتي
کسپرسکی
بزنيد. اين سايت کاربران خود را به کليک سايتي هدايت ميکند که از طريق آن ميتوانند بفهمند کدام سايتها هنوز دچار مشکل هستند و نتوانستهاند با اين ايراد مقابله کنند. کارشناسان امنيتي گفتهاند که برخي از شرکتها اقدامات کافي براي مراقبت از کاربران خود در اين زمينه را انجام دادهاند اما هنوز سايتهاي معتبر و شناخته شدهاي مانند فليکر در اين زمينه آسيبپذير هستند. يکي ديگر از سايتهايي که در ابتدا از خود آسيب پذيري جدي نشان داد، ياهو بوده است اما در حال حاضر مديران اين سايت هم اعلام کردهاند در همين فرصت توانستهاند اقدامات کافي براي حفظ امنيت کاربران خود را انجام دهند.
پروفسور آلن وودوارد که کارشناس امنيت اينترنتي است در اين رابطه ميگويد که مسئله هارت بليد به رمزهاي عبوري که ضعيف هستند مربوط نميشود. اينگونه نيست که شما بگوييد رمز عبور انتخابي من توسط سيستم، يک رمز عبور قوي شناخته شده است و به همين دليل مشکلي در اين زمينه نخواهم داشت. با اين وجود حتما ديدهايد که فراخوانهايي براي تعيين رمز عبورهاي جديد به راه افتاده است. براي نمونه حتما اگر ايميل ياهو داريد حتما اين شرکت در چند هفته اخير به شما هشدار تعويض رمز عبورتان را داده يا تا رمز عبورتان را تغيير ندادهايد اجازه وارد شدن به ايميلتان را به شما نداده است. پروفسور وودوارد در اين رابطه ميگويد مسلم است که مردم بايد مرتبا رمزهاي عبور خود را تغيير داده و مدت زمان زيادي را با يک رمز عبور سر نکنند و در کنار آن بايد اطمينان داشته باشند که عبارتي را به عنوان رمز عبور انتخاب کنند که به خصوصيات خودشان مربوط نشود به عنوان مثال چيزي مثل تاريخ تولد شما گزينه مناسبي براي يک رمز عبور نميباشد. کلماتي که در فرهنگهاي لغات وجود دارند کمي براي اين کار مناسب تر به نظر ميرسند و بهترين انتخاب ميتواند ترکيبي از کلمات و اعداد باشد. بعضي از شرکتهاي فناوري هم هستند که جايگزينهايي را براي رمزهاي عبور ارائه ميکنند. به عنوان مثال شرکتهاي سازنده تلفن همراه از جمله اپل و سامسونگ دستگاههاي خواننده اثر انگشت را هم به تلفنهاي هوشمند خود اضافه کردهاند. اضافه شدن اين گزينه به کاربران امکان ميدهد که تنها با کشيدن انگشتشان روي صفحه تلفن خود بتوانند وارد منوي دستگاه شده و به صورت انتخابي به کارکردها و برنامههاي مختلف آن دسترسي پيدا کنند. به هر حال اينگونه از سرويسها ميتواند خيال کاربر را تا حدي آسوده کند که امنيتي که دارد منحصر يا وابسته به يک پسورد نميباشد که با لو رفتن آن تمامي اطلاعات شخصياش از دست برود.