1. صفحه نخست
  2. چگونه از باگ امنیتی هارت بلید در امان باشیم؟
کسپرسکی

چگونه از باگ امنیتی هارت بلید در امان باشیم؟

۱۳۹۳/۲/۲اخبار و مقالات امنیت اطلاعات

چگونه از باگ امنیتی هارت ­بلید در امان باشیم

هارت‌بلید (به انگلیسی: Heartbleed) که یک باگ یا شکاف امنیتی در OpenSSL است تقریبا به هر کس که به اینترنت دسترسی دارد، اجازه می‌دهد که اطلاعات رمزنگاری شده بین رایانه شما و سرورهای آسیب پذیر را سرقت کند. این اطلاعات ممکن است رمز عبور کاربران یا حتی رمز عبور کل سرور باشد.

احتمال آنکه یک یا تعدادی از اکانت ­های آنلاین شما با وجود این باگ امنیتی مورد حمله قرار گیرد بسیار زیاد است، چرا که بیش از 60 درصد وب­سایت­ های دنیا اطلاعات شخصی و محرمانه را با OpenSSL رمزنگاری می­کنند.

این مقاله به شما کمک می­کند تا از سودجویانی که ممکن است با سوء­ استفاده از این باگ در صدد دسترسی به اطلاعات محرمانه­ تان باشند، در امان باشید. 

گام اول:

Step 1

بررسی کنید که آیا سرویس­ های مورد استفاده­ تان به این باگ آلوده شده­اند یا خیر. وب­سایت ­های مختلفی برای این منظور ساخته­ شده­ اند که از بین آنها می­توان به دو پرتال کارآمد که توسط LastPass و Flippo ارائه شده اشاره کرد و توصیه می­شود وب­ سایت مورد نظرتان را در هر دو مورد بررسی نمایید:

https://lastpass.com/heartbleed/

http://filippo.io/Heartbleed/

 

گام دوم:

 Step 2

بررسی کنید که چه سایت­ هایی پچ مربوط به این باگ را نصب کرده ­اند. شاید حتی لازم باشد که با مدیر آن سایت تماس بگیرید و در این مورد از آنها بپرسید. برخی از وب­سایت­ های مشهور که پچ مربوطه را نصب کرده ­­اند عبارتند از:

  • Facebook
  • Google (Gmail)
  • Yahoo!
  • Tumblr
  • Flickr
  • Netflix
  • Pinterest
  • Dropbox

  

گام سوم:

 Step 3

اگر وب­ سایتی پچ مربوطه را نصب نکرده و از این بابت ایمن نیست، بهتر است اکانت خود را همانگونه که هست رها کنید. اقدام به ورود و خروج از حساب کاربری­ تان به هکرها این اجازه را می­دهد تا از طریق این باگ هرچه سریعتر به اطلاعات شخصی شما دست یابند.

گام چهارم:

 Choose a Good Pass Manager!

کلمه عبور خود را در سایت­ هایی که پچ مربوطه را نصب نموده ­اند تغییر دهید. از آنجایی که ممکن است یک هکر پیش ­تر به نام کاربری و کلمه عبور شما دست پیدا کرده باشد، بهتر است هرچه سریعتر کلمه عبورتان را هم در آن وب ­سایت هم در تمام سایت­ هایی که اطلاعات کاربری مشابهی در آنها دارید، تغییر دهید. اینگونه باگ­ها اگرچه بیش از هر چیز همت مدیران سایت را برای فراهم ­سازی امنیت وب­ سایت و کاربران ­شان می ­طلبد اما زنگ خطری هم برای خود کاربران است که تدابیر امنیتی لازمی نیاندیشیده­ و هنوز به ابزارهای مدرن و قابل اطمینانی بمنظور مدیریت کلمه عبور  روی نیاورده ­اند.

 

 

خدمات آنلاین

بازگشت وجه
ضمانت بازگشت وجه شما برای زمان و محصولات زیر معتبر است: - 72 ساعت از زمان انجام خرید از فروشگاه آنلاین - تمامی محصولات موجود در سایت
ایدکو: نماد اعتماد و بیشترین تعداد مشتری در خاورمیانه

ایدکو: نماد اعتماد و بیشترین تعداد مشتری در خاورمیانه

«شرکت گسترش خدمات تجارت الکترونیک ایرانیان» که به اختصار به آن «ایدکو» نیز گفته می‌شود، با بیش از یک دهه فعالیت در دنیای امنیت سایبری، همراه با سال جدید خورشیدی 1403، با افتخار، جایزه‌ی بیشترین تعداد مشتریان در منطقه خاورمیانه را از آن خود کرده‌است. این جایزه تنها یکی از دستاوردهای اخیر ایدکو است که نشان‌دهنده‌ی تعهد آن‌ها به ارائه‌ی خدمات استثنایی و راهکارهای امنیتی قابل اعتماد است.

ادامه خبر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد