وبسایتهای ایرانیای که امن نیست
تیمی حرفهای از کریپتوگرافرها (متخصصان رمزنگاری) بهتازگی متوجه شدهاند یکحفره امنیتی مربوط به دهه۹۰میلادی بهنام FREAK گوشیها، تبلتهای اندرویدی و iOS را به حملات سایبری آسیبپذیر کرده است. این مشکل سافاری بر روی مک، iOS یا مرورگر پیشفرض (قدیمی) اندروید را مورد هدف قرار میدهد. FREAK مخفف عبارت «Factoring attack on RSA-EXPORT Key» یا حمله فاکتوری به کلید RSA نامیده شده است و وقتی کاربر به یک سایت «ایمن» با پروتکل HTTPS مراجعه میکند، او را در معرض خطر قرار خواهد داد. فهرست سایتهایی که از RSA Export استفاده میکنند و احتمال بروز مشکل امنیتی در آنها وجود دارد، در وبسایتی به نام freakattack.com درج شده است که نام وبسایتهای مشهوری مانند Sohu، BusinessInsider، American Express، بلومبرگ، ٤Shared و در سایتهای ایرانی «بانک ملی ایران»، «مشرقنیوز»، «افکارنیوز»، «تمین»، «انتخاب» و «شفاف» نیز در آن به چشم میخورد. به اینترتیب اگر با سایتهای یادشده سروکار دارید، توصیه میکنیم از مرورگر سافاری چه در iOS و چه OS X و همچنین مرورگر قدیمی پیشفرض اندروید استفاده نکنید. خوشبختانه تعداد سایتهای آسیبپذیر از ٢/١٢درصد کل یکمیلیون دامنه برتر در الکسا به ٧/٩درصد کاهش پیدا کرده است.
اما مشکل از کجا آغاز شده است؟ ظاهرا دولت آمریکا مدتی پیش شرکتها را ملزم کرد برای بازدیدکنندگان خارجی از الگوریتم رمزگذاری ضعیفتر ۵۱۲ بیتی استفاده کنند در حالیکه بازدیدکنندگان آمریکایی از الگوریتم بهمراتب ایمنتر ۱۰۲۴بیتی بهرهمند میشوند. برای سوییچکردن و تشخیص خودکار کاربران، توسعهدهندگان SSL یک مکانیسم طراحی کردند که بتواند اینکار را انجام دهد. با وجود اینکه این محدودیت دولت آمریکا برداشته شد، اما دیگر دیر شده بود. هکرها بهسادگی میتوانند برخی مرورگرها را وادار به استفاده از الگوریتم قدیمیتر کنند که میتوان آن را طی هفتساعت توسط ۷۵ کامپیوتر رمزگشایی کرد در صورتی که الگوریتم ۱۰۲۴بیتی برای شکستن نیاز به چندینمیلیونکامپیوتر و یکسال زمان دارد! شاید بپرسید چرا سایت ایرانی حساسی مانند بانک ملی باید از SSLهای خارجی استفاده کند؟ جواب اینجاست که تنها چندشرکت معتبر ارایهدهنده این گواهینامهها وجود دارد و چیزی تحت عنوان SSL ایرانی نداریم.
بهگفته «متیو گرین» پروفسور محقق امنیتی این تصمیم امنیتی برای آن گرفته شده بود که NSA یا همان آژانس امنیت ملی آمریکا بتواند به اطلاعات تبادلشده «دسترسی» داشته باشد درحالیکه کماکان حداقل امنیت لازم برقرار است. اگر این حفره امنیتی قدیمی مربوط به دهه۹۰میلادی کماکان میتواند کاربران را در معرض خطر قرار دهد، پس تعجبی ندارد که اخیرا خبرهای زیادی در مورد شنود مکالمات و اطلاعات کاربران توسط NSA به گوش میرسد.
محققان هنوز نمیتوانند بگویند آیا کسی از این حفره امنیتی برای نفوذ استفاده کرده یا خیر اما امکان آن را اثبات کردهاند. یک نفوذگر ماهر با امکانات مناسب قادر خواهد بود اطلاعات بازدیدکنندگان این وبسایتها را بدزدد و حتی به برخی اطلاعات خود سایت نیز دسترسی داشته باشد. به گزارش فارنت، اپل و گوگل هردو اعلام کردهاند در تلاش برای رفع این مشکل هستند. درحالیکه کاربران iOS و OS X میتوانند تا هفته دیگر این آپدیت امنیتی را دریافت کنند اما ممکن است گوگل نتواند از طریق Google Play Services این آپدیت را عرضه کند؛ پس بهتر است فعلا از مرورگرهایی مانند کروم و فایرفاکس در گوشی یا تبلتهای اندرویدی خود استفاده کنید.
منبع: روزنامه شرق
گزارش خطا
آخرین اخبار