خونریزی قلبی اینترنت بدون سابقه قبلی بود !
یکی از جدی ترین ضعف های امنیتی که اینترنت را تهدید کرد و نام “خونریزی قلبی” به آن داده شد، به احتمال بسیار زیاد تا قبل از اعلام عمومی آن، کشف نشده و ناشناخته بوده و مورد سوء استفاده مخفیانه نهادهای امنیتی قرار نگرفته است.
ضعف امنیتی “خونریزی قلبی” یا Heart-bleed یک اشکال امنیتی بزرگ بود که دو سوم سایت های اینترنتی دنیا را تحت تاثیر قرار می داد. این اشکال امنیتی در نرم افزار OpenSSL وجود داشت. از این نرم افزار بطور گسترده برای رمزنگاری اطلاعات رد و بدل شده بر روی اینترنت، استفاده می شود. این اشکال امنیتی ناشی از خطای برنامه نویسی بود و هیچ بدافزاری در این مورد خاص دخالتی نداشت. این اشکال برنامه نویسی بیش از دو سال بود که در نرم افزار OpenSSL وجود داشته و برای اولین بار در اواخر فروردین ماه سال جاری بطور عمومی مطرح شد.
در صورت سوء استفاده از این اشکال امنیتی، اطلاعات از حافظه سرور نشت کرده و ترافیک رد و بدل شده بین کاربر و سرویس های تحت وب قابل شنود بود. حتی امکان رمزگشایی ترافیک هایی که قبلاً بین این دو نقطه جمع آوری شده بود، وجود داشت.
نتایج یک بررسی که بصورت مشترک توسط چند دانشگاه آمریکایی منتشر شده، نگرانی از بابت اطلاع قبلی مراکز و نهادهای امنیتی پیش از اعلام عمومی این موضوع و احتمال سوء استفاده از این ضعف امنیتی را برطرف می کند.
سوء استفاده گسترده از این ضعف امنیتی در کمتر از 24 ساعت پس از اعلام عمومی جزئیات آن، آغاز گردید. در 24 ساعت اول، از بیش از 700 نشانی منحصربفرد، اقدام به سوء استفاده از ضعف “خونریزی قلبی” شد. اولین حمله که از این ضعف امنیتی استفاده می کرد، 21 ساعت و 29 دقیقه پس از علنی شدن آن، از یک نشانی در دانشگاه لتویا صورت گرفت.
زمانی که ضعف “خونریزی قلبی” علنی شد، 55 درصد از یک میلیون سایت برتر در اینترنت دچاز این آسیب بودند. دو روز بعد، هنوز 11 درصد از این سایت ها ترمیم نشده و همچنان آسیب پذیر باقی مانده بودند.
برای تشخیص اینکه اولین تلاش ها برای سوء استفاده از ضعف “خونریزی قلبی” چه زمانی آغاز شده، ترافیک های جمع آوری شده توسط سه مرکز در آمریکا مورد تجزیه و تحلیل قرار گرفته است. این سه مرکز عبارتند از Lawrence Berkeley National Laboratory ،National Energy Research Scientific Computing Centre و Amazon EC2 Network. ترافیک های جمع آوری شده در این مراکز از آبان سال گذشته (1392) موجود بود.