وب‌سایت‌های ایرانی‌ای که امن نیست

تیمی حرفه‌ای از کریپتوگرافرها (متخصصان رمزنگاری) به‌تازگی متوجه شده‌اند یک‌حفره امنیتی مربوط به دهه۹۰میلادی به‌نام FREAK گوشی‌ها، تبلت‌های اندرویدی و iOS را به حملات سایبری آسیب‌پذیر کرده است. این مشکل سافاری بر روی مک، iOS یا مرورگر پیش‌فرض (قدیمی) اندروید را مورد هدف قرار می‌دهد. FREAK مخفف عبارت «Factoring attack on RSA-EXPORT Key» یا حمله فاکتوری به کلید‌ RSA نامیده شده است و وقتی کاربر به یک سایت «ایمن» با پروتکل HTTPS مراجعه می‌کند، او را در معرض خطر قرار خواهد داد. فهرست سایت‌هایی که از RSA Export استفاده می‌کنند و احتمال بروز مشکل امنیتی در آنها وجود دارد، در وب‌سایتی به نام freakattack.com درج شده است که نام وب‌سایت‌های مشهوری مانند Sohu، BusinessInsider، American Express، بلومبرگ، ٤Shared و در سایت‌های ایرانی «بانک ملی ایران»، «مشرق‌نیوز»، «افکارنیوز»، «تمین»، «انتخاب» و «شفاف» نیز در آن به چشم می‌خورد. به این‌ترتیب اگر با سایت‌های یادشده سروکار دارید، توصیه می‌کنیم از مرورگر سافاری چه در iOS و چه OS X و همچنین مرورگر قدیمی پیش‌فرض اندروید استفاده نکنید. خوشبختانه تعداد سایت‌های آسیب‌پذیر از ٢/١٢درصد کل یک‌میلیون دامنه برتر در الکسا به ٧/٩درصد کاهش پیدا کرده است.

اما مشکل از کجا آغاز شده است؟ ظاهرا دولت آمریکا مدتی پیش شرکت‌ها را ملزم کرد برای بازدیدکنندگان خارجی از الگوریتم رمزگذاری ضعیف‌تر ۵۱۲ بیتی استفاده کنند در حالی‌که بازدیدکنندگان آمریکایی از الگوریتم به‌مراتب ایمن‌تر ۱۰۲۴بیتی بهره‌مند می‌شوند. برای سوییچ‌کردن و تشخیص خودکار کاربران، توسعه‌دهندگان SSL یک مکانیسم طراحی کردند که بتواند این‌کار را انجام دهد. با وجود اینکه این محدودیت دولت آمریکا برداشته شد، اما دیگر دیر شده بود. هکرها به‌سادگی می‌توانند برخی مرورگرها را وادار به استفاده از الگوریتم قدیمی‌تر کنند که می‌توان آن را طی هفت‌ساعت توسط ۷۵ کامپیوتر رمزگشایی کرد در صورتی که الگوریتم ۱۰۲۴بیتی برای شکستن نیاز به چندین‌میلیون‌کامپیوتر و یک‌سال زمان دارد! شاید بپرسید چرا سایت ایرانی حساسی مانند بانک ملی باید از SSLهای خارجی استفاده کند؟ جواب اینجاست که تنها چندشرکت معتبر ارایه‌دهنده این گواهینامه‌ها وجود دارد و چیزی تحت عنوان SSL ایرانی نداریم.

به‌گفته «متیو گرین» پروفسور محقق امنیتی این تصمیم امنیتی برای آن گرفته شده بود که NSA یا همان آژانس امنیت ملی آمریکا بتواند به اطلاعات تبادل‌شده «دسترسی» داشته باشد درحالی‌که کماکان حداقل امنیت لازم برقرار است. اگر این حفره امنیتی قدیمی مربوط به دهه۹۰میلادی کماکان می‌تواند کاربران را در معرض خطر قرار دهد، پس تعجبی ندارد که اخیرا خبرهای زیادی در مورد شنود مکالمات و اطلاعات کاربران توسط NSA به گوش می‌رسد.

محققان هنوز نمی‌توانند بگویند آیا کسی از این حفره امنیتی برای نفوذ استفاده کرده یا خیر اما امکان آن را اثبات کرده‌اند. یک نفوذگر ماهر با امکانات مناسب قادر خواهد بود اطلاعات بازدیدکنندگان این وب‌سایت‌ها را بدزدد و حتی به برخی اطلاعات خود سایت نیز دسترسی داشته باشد. به گزارش فارنت، اپل و گوگل هردو اعلام کرده‌اند در تلاش برای رفع این مشکل هستند. درحالی‌که کاربران iOS و OS X می‌توانند تا هفته دیگر این آپدیت امنیتی را دریافت کنند اما ممکن است گوگل نتواند از طریق Google Play Services این آپدیت را عرضه کند؛ پس بهتر است فعلا از مرورگرهایی مانند کروم و فایرفاکس در گوشی یا تبلت‌های اندرویدی خود استفاده کنید.