با بزرگترين حفره امنيتي شناخته شده سال 2017 آشنا شويد

گروه فناوری: گويا بحث امنيت سايبري هيچگاه بدون ضعف نخواهد بود،هميشه اخباري در مورد افشا شدن اطلاعات مهم و شخصي کاربران و يا حمله هاي سايبري وجود دارند.

به گزارش بولتن نیوز، چندي پيش کارشناسان بحث امنيت سايبري موفق شدند تا مشکلي را کشف کنند که ممکن است اطلاعات شخصي و نيز اطلاعات حساب کاربري افراد زيادي را در معرض ديد ديگران قرار داده باشد،وسعت اين مشکل به قدري زياد است که کارشناسان از آن به عنوان بزرگترين ضعف امنيت سايبري در سال 2017 تا کنون ياد کرده اند.

از اين حفره امنيتي با نام مستعار Cloudbleed ياد مي شود و دليل اين نامگذاري هم اين است که مشکل مشابهي با نام مستعار Heartbleed در سال 2014 رخ داده بود،اين مشکل در برنامه نويسي منجر به افشا پايه اي و اتفاقي اطلاعات شخصي و نيز اطلاعات مهم حساب کاربري بسياري از مردم در سرتاسر جهان شده است،اين نقطه ضعف امنيتي در کد نويسي سايت CloudFlare کشف شده است و اگر با اين شرکت آشنايي نداريد بايد بدانيد که CloudFlare شرکتي بزرگ و مطرح در دنياي سرويس هاي اينترنتي مي باشد که وظيفه محافظت و امنيت سايبري و نيز تامين دامنه و هاستينگ بسياري از سايت هاي مطرح را بر عهده دارد.

اگر بخواهيم تنها به بخش کوچکي از مشتري هاي اين شرکت اشاره کنيم مي توانيم از سايت هاي Uber, Yelp, Fitbit و OKCupid نام ببريم،در نتيجه اين ضعف امنيتي قابل توجه در کد نويسي شرکت CloudFlare اطلاعات حساس و شخصي ميليون ها نفر از کاربران اين سايت ها به طور اتفاقي و رندوم براي ديگر افرادي که از اين سايت ها ديدن مي کردند نشان داده شده است.

اندرو تيرني،کارشناس امنيت سايبري در مصاحبه با نشريه فوربس در اين باره مي گويد:براي مثال ممکن است شما در حال گشت و گذار بر روي صفحات سايت Uber بوده باشيد و به طور اتفاقي اطلاعات حساب کاربري مربوط به يک کاربر سايت OKCupid برايتان به نمايش در آمده باشد،اين اطلاعات که حساس و شخصي هستند مي توانستند براي هر فرد غريبه اي به نمايش در آيند،نيازي به استفاده از حمله سايبري به منظور دزديدن اين اطلاعات وجود نداشته است به طوري که به فرض مثال يک خانم کهنسال هم مي توانست به طور اتفاقي و به هنگام وبگردي در سايت هايي که از سرويس هاي شرکت CloudFlare استفاده مي کردند به نام و رمز عبور حساب کاربري يک فرد ديگر دسترسي پيدا کند.

اين ضعف امنيتي در تاريخ 17 ام ماه فوريه سال جاري ميلادي تسوط آقاي تاويس اورماندي کشف شده،وي از کارکنان بخش Project Zero شرکت گوگل بوده و به هنگام انجام کار معمول خود که جستجو بر روي اينترنت براي يافتن اين نوع ضعف هاي امنيتي مي باشد موفق به کشف اين حفره امنيتي در ساختار برخي از سايت هاي وابسته به شرکت CloudFlare شده است.

وي در توضيح يافته خود مي گويد:در سابقه شغلي يک کارشناس امنيت سايبري يافتن حفره هاي امنيتي معمول،اطلاعات ناقص و نيز داده هاي اتفاقي امري روزمره و عادي است،اما قالب اصلي اطلاعاتي که به تازگي کشف کرده ايم مبهم و غير عادي است،در واقع اطلاعات فاش شده در نتيجه اين حفره امنيتي به قدري عجيب و مبهم است که بسياري از همکاران ما در بخش Project Zero را خسته کرده است.

چيزي که منجر به يافتن اين ضعف امنيتي توسط دپارتمان Project Zero شرکت گوگل شد مشاهده اين موضوع بود که داده هاي اطلاعاتي مربوط به کاربران سايت هاي وابسته به زير ساخت شرکت CloudFlare به طور اتفاقي و بر روي ديگر سايت هاي وابسته به CloudFlare تکرار و منتشر مي شدند،رمز هاي عبور،اطلاعات مربوط به کارت هاي اعتباري و ديگر اطلاعات حساس از جمله اين داده ها هستند.

آقاي اورماندي در توضيح گستردگي اين مشکل مي گويد:من تا قبل از کشف اين حفره امنيتي شناخت زيادي با شرکت CloudFlare نداشته و نمي دانستم که چه حجم زيادي از وبسايت ها و سرويس هاي اينترنتي بر پايه زيرساخت هاي آن فعاليت دارند،اطلاعاتي که ما توانسته ايم به آنها دسترسي پيدا کنيم خيلي حساس و شخصي هستند،براي مثال من توانستم به پيامک هاي شخصي کاربران از يک سايت دوست يابي دست پيدا کنم،به پيام هاي رد و بدل شده بين کاربران يک سرويس پيام رسان مطرح دسترسي کامل پيدا کردم و حتي اطلاعات مربوط به رزرو هتل توسط برخي از کاربران نيز در ميان اطلاعات استخراج شده وجود دارد.

آقاي اورماندي بلافاصله پس از کشف اين حفره امنيتي مسئولان شرکت CloudFlare را در جريان يافته هاي خود قرار داد و تيم مهندسي اين شرکت توانست تا مشکل مذکور را در عرض تنها 7 ساعت بر طرف نمايد،ترميم اين حفره امنيتي خبر بسيار خوبي است اما مشکل هنوز به طور کامل برطرف نشده است.

کارشناسان معتقدند که اين حفره امنيتي از 22 ام ماه سپتامبر سال گذشته تا زمان کشف آن توسط تاويس اورماندي فعال بوده است،يعني چيزي در حدود 5 ماه!و متاسفانه هيچ راهي براي تخمين زدن ميزان آسيب هاي وارده و نيز محاسبه تعداد کاربراني که در اين بازه زماني در معرض خطر فاش شدن اطلاعات شخصيشان بوده اند وجود ندارد.

آقاي جان گراهام کامينگ مدير عامل شرکت CloudFlare در پستي گفته است که تا به حال هيچ گزارشي مبني بر سو استفاده از اين حفره امنيتي مشاهده نشده است،اما با توجه به طولاني بودن مدت وجود اين حفره در کد نويسي زيرساخت هاي CloudFlare تخمين زدن تعداد کاربراني که اطلاعات آنها به طور اتفاقي به دست افراد غريبه افتاده است تقريبا غير ممکن مي باشد.

براي درک بيشتر اين مشکل امنيتي بايد اين مطلب را اضافه کنيم که اطلاعات فاش شده افراد مي تواند توسط ربات هاي فعال در موتور هاي جست و جو مورد استفاده قرار گرفته باشد و اين فاجعه اي بزرگتر را رقم زده است بدين معني که دسترسي کاربران غريبه به اطلاعات حساس و شخصي کاربران قرباني بيشتر و بيشتر شده است.

 طبق گزارش رسمي شرکت CloudFlare نقطه اوج اين ضعف امنيتي از 13 الي 18 ام ماه فوريه امسال بوده است به صورتي که در اين بازه زماني تعداد 3,300,000 از مراجعات کاربران به سايت هاي مذکور منجر به افشا سازي اتفاقي اطلاعات شخصي ديگر کاربران شده است.

حذف اين حفره امنيتي توسط مهندسان بخش امنيتي شرکت CloidFlare خبر خوشي است اما با در نظر گرفتن مدت 5 ماهه اي که اين ضعف به صورت ناشناخته وجود داشته است مي توان گفت که تعداد بالايي از کاربران سايت هاي وابسته به CloudFlare در معرض خطر ناشي از آن وجود داشته و چه بسي اطلاعات حياتي آنان هم اکنون در History مرورگر افراد غريبه وجود داشته باشد،پس اگر شما هم از کاربران سايت هاي مذکور هستيد پيشنهاد مي کنيم هم اکنون نسيت به تغيير رمز عبور هاي خود اقدام کنيد.

با اينکه آمار دقيقي از سايت هاي در معرض خطر قرار ندارد تا به اين لحظه مي دانيم که Uber, Yelp, Fitbit, OkCupid, the Pirate Bay, Change.org, Feedly, 4chan و بسياري ديگر از سايت هاي اينترنتي ديگر قرباني اين حفره امنيتي بوده اند.

گرچه شانس يک کاربر مشخص براي اينکه اطلاعاتش به طور اتفاقي فاش شده باشند خيلي خيلي ناچيز است بايد بدانيد که حجم کلي اطلاعات فاش شده کاربران قرباني بسيار زياد است در نتيجه تغيير رمز هاي عبور کاربران در اين سايت ها ضروري است.

رايان لکي،مشاور امنيت سايبري و کارمند اسبق شرکت CloudFlare در بيانيه رسمي اين شرکت اعلام کرده که آسيب وارده در نتيجه اين ضعف امنيتي بسيار ناچيز است در نتيجه ما معتقديم که حجم کمي از اين اطلاعات فاش شده مورد سو استفاده قرار گرفته است،اما بايد محتاط بود و چون هيچ کسي با اطمينان نمي تواند بگويد که اطلاعات شما فاش نشده بايد فرض را بر اين بگذاريم که اطلاعات شما فاش شده اند و شما بايد تدابير امنيتي لازم در اين مورد را در دستور کار خود قرار دهيد تا بيشتر از اين در معرض آسيب نباشيد.

همانطور که در ابتداي مطلب گفتيم حفرات امنيتي در فضاي اينترنتي به وفور يافت مي شوند و حجم بالاي اخبار مربوط به کشف ضعف هاي امنيتي و نيز حملات سايبري اين موضوع را بارها و بارها ثابت کرده است،بهترين اقدامي که مي تواند کاربر را نسبت به اين مسائل محافظت کند اين است که اولا براي حساب هاي کاربري متعددي که در سايت هاي متعدد داريد از يک رمز عبور يکسان استفاده نکنيد و ثانيا سعي کنيد تا در بازه هاي زماني کوتاه مدت نسبت به تغيير و به روز رساني اين رمز عبور ها اقدام نماييد.

از آنجايي که به خاطر سپردن رمز هاي عبور حساب هاي کاربري متعدد براي کاربر امري دشوار و بعضا غير ممکن است پيشنهاد مي کنيم بدين منظور از نرم افزار هاي مديريت رمز عبور استفاده کنيد که پر مخاطب ترين آنها نرم افزار هاي LastPass و يا 1Password مي باشند.

تکنيک ديگري که براي افزايش سطح امنيت سايبري هميشه پيشنهاد مي شود نيز فعال کردن احراز هويت دو مرحله در سايت ها و يا نرم افزار هايي است که از اين متد امنيتي پشتيباني مي کنند،با فعال کردن اين متد حتي در صورت لو رفتن رمز عبور کاربر غريبه نخواهد توانست به حساب کاربري شما دسترسي پيدا نمايد.

منبع خبر: کلیک