ابزاری برای شناسایی “خونریزی قلبی” سایت ها
نگران هستید که ضعف امنیتی “خونریزی قلبی” یا Heart-bleed در نرم افزار OpenSSL چه تاثیری می تواند بر روی حساب های کاربری شما در سایت های مختلف داشته باشد؟ یک ابزار نرم افزاری جدید شاید بتواند تا حدی در رفع این نگرانی به شما کمک کند.
شرکت امنیتی Netcraft ابزاری کمکی ارائه کرده است که بصورن افزونه (add-on) به مرورگر اضافه می شود. سایت هایی که کاربر قصد مراجعه به آنها را دارد، ابتدا توسط این افزونه کنترل می شوند و سایت های آسیب پذیر در برابر ضعف امنیتی OpenSSL شناسایی می گردند.
این افزونه را می توان بر روی مرورگرهای Chrome ،Firefox و Opera نصب و استفاده کرد.
اشکال امنیتی “خونریزی قلبی” یا Heart-bleed یک اشکال امنیتی بزرگ است که دو سوم سایت های اینترنتی دنیا را تحت تاثیر قرار می دهد. این اشکال امنیتی در نرم افزار OpenSSL وجود دارد. از این نرم افزار بطور گسترده برای رمزنگاری اطلاعات رد و بدل شده بر روی اینترنت، استفاده می شود. این اشکال امنیتی ناشی از خطای برنامه نویسی است و هیچ بدافزاری در این مورد خاص دخالتی ندارد. این اشکال برنامه نویسی بیش از دو سال است که در نرم افزار OpenSSL وجود داشته و به تازگی کشف و مطرح شده است. در صورت سوءاستفاده از این اشکال امنیتی، می توان ترافیک رد و بدل شده بین کاربر و سرویس های تحت وب را شنود کرد. حتی می توان ترافیک هایی را که قبلاً بین این دو نقطه جمع آوری شده، رمزگشایی کرد.
ابزار نرم افزاری Netcraft ابتدا براساس فهرستی که قبلاً از سایت های آسیب پذیر تهیه کرده است، وضعیت سایت مورد نظر را بررسی می کند. اگر نام سایت در این فهرست باشد، گواهینامه های Private Key سایت کنترل می شود تا مشخص گردد که تاریخ صدور آنها بعد از انتشار عمومی خبر ضعف امنیتی در نرم افزار OpenSSL است یا خیر. در صورتیکه تاریخ گواهینامه ها قدیمی باشد، سایت به عنوان یک سایت ناامن شناسایی و به کاربر اعلام می شود.
اطلاعات بیشتر درباره ابزار کمکی Netcraft را می توان بر روی سایت این شرکت مطالعه کرد. همچنین برای دریافت این ابزار کمکی می توان به این نشانی مراجعه نمود.
