اتهام تازه علیه آژانس امنیت ملی آمریکا: آگاهی از"هارت‌بلید"

کشف یک آسیب‌پذیری مخوف امنیتی موسوم به "هارت‌بلید" (Heartbleed) بمب خبری دنیای فن‌آوری اطلاعات و امنیت آنلاین در روزهای گذشته بود. این باگ امنیتی که حاصل ضعفی در سیستم متن‌باز رمزگذاری داده‌ها در دنیای آنلاین است «مخرب‌ترین و گسترده‌ترین آسیب‌پذیری تاریخ اینترنت» نام گرفته چون خطری است که به‌طور بالقوه بیش از دو سوم کاربران اینترنت در جهان را تهدید می‌کند.

حالا خبرگزاری بلومبرگ در ساعات پایانی روز جمعه (۲۲ فروردین٬ ۱۱ آوریل) با انتشار گزارشی اختصاصی اعلام کرده که آژانس امنیت ملی آمریکا (NSA) دست‌کم دو سال است که از وجود این آسیب‌پذیری امنیتی آگاه است و به تناوب از این حفره برای نفوذ به سیستم‌های کاربران گوناگون در سراسر جهان بهره گرفته است. اتهامی که این سازمان را زیر فشارها و انتقادات بیش‌تر و گسترده‌تری قرار خواهد داد.

بلومبرگ این خبر جنجال‌برانگیز را به نقل از دو منبع آگاه منتشر کرده که با توجه به حساسیت موضوع نخواسته‌اند هویت‌شان افشا شود. با توجه به افشاگری‌های گسترده و تکان‌دهنده ادوارد اسنودن درباره عملیات گسترده جاسوسی NSA حالا با انتشار این خبر حملات بیشتری متوجه این سازمان جاسوسی خواهد شد.

تحلیلگران و متخصصان امنیت می‌گویند آژانس امنیت ملی آمریکا با بهره‌گیری از این حفره امنیتی می‌توانست به همه پسوردها و اطلاعات خصوصی طیف گسترده‌ای از کاربران دست یابد٬ اما با آگاه نکردن افکار عمومی نسبت به تهدیدهای آن٬ میلیون‌ها نفر را در برابر هکرهای دولتی و دیگر مجرمان سایبری از دیگر کشورهای جهان بی‌دفاع و آسیب‌پذیر گذاشته است.

با این همه٬ NSA به سرعت به گزارش بلومبرگ واکنش نشان داده و قویا محتویات این گزارش را رد کرده است. به گفته مقامات این سازمان «آژانس امنیت ملی آمریکا از آسیب‌پذیری تازه کشف‌شده در سیستم OpenSSL بی‌خبر بوده و هر گزارشی که چیزی بر خلاف این مساله بگوید٬ نادرست است.»

هارت‌بلید چیست٬ چه می‌کند و برای مقابله با آن چه باید کرد؟

هارت‌بلید (خون‌ریزی قلبی) نامی است که متخصصان دنیای امنیت برای یک ضعف بزرگ امنیتی در دنیای وب برگزیده‌اند. آسیب‌پذیری‌های امنیتی از طریق روزنه‌هایی که باز می‌کنند به هکرها این امکان را می‌دهند که به سادگی به سیستم‌ها و شبکه‌های ارتباطی و اطلاعاتی نفوذ کنند.

ریشه این باگ که از دسامبر ۲۰۱۱ به وجود آمده٬ در پروتکل‌های امنیتی و روش‌های مرسوم برای رمزگذاری داده‌ها است. با هارت‌بلید٬ دیگر حتی اگر از HTTPS هم که استفاده کنید٬ به طور بالقوه اطلاعات‌تان در دسترس و دیدرس هکرها خواهد بود٬ چون این باگ در OpenSSL کشف شده که ستون بیش از ۶۶ درصد ارتباطات امن دنیای آنلاین است.

گفته می‌شود این آسیب‌پذیری در بسیاری از سرویس‌های محبوب و پرکاربر جهان٬ از جمله جی‌میل٬ یوتیوب٬ فیس‌بوک٬ اینستاگرم٬ یاهو٬ توییتر٬ آمازون٬ پینترست٬ تامبلر و ... هم یافته شده و به همین خاطر ممکن است اطلاعات حساس و خصوصی بسیاری از کاربران این سرویس‌ها (از جمله رمزهای عبور و اطلاعات کارت‌های اعتباری آنها) از همین طریق در طول دو سال گذشته در دسترس هکرها قرار گرفته باشد.

توصیه اکید متخصصان امنیت به کاربران اینترنت در شرایط کنونی این است که همه پسوردهای خود برای ورود به سرویس‌هایی که روزانه از آنها استفاده می‌کنند را در اسرع وقت تغییر دهند. اگر از پسوردهای مشابه برای سرویس‌های گوناگون استفاده می‌کردید٬ حتما همه پسوردهای خود را تغییر دهید و برای هر سرویس پسوردی جداگانه تعیین کنید.

مدیران سیستم‌ها و شبکه‌های ارتباطی هم باید به سرعت بسته‌های امنیتی ارائه‌شده برای مقابله با هارت‌بلید را روی سرورهای خود نصب کنند تا کاربران‌شان بیش از این در معرض تهدید هکرها قرار نگیرند.