بزرگترین حفره امنیتی شناخته شده سال ۲۰۱۷

گویا بحث امنیت سایبری هیچگاه بدون ضعف نخواهد بود،همیشه اخباری در مورد افشا شدن اطلاعات مهم و شخصی کاربران و یا حمله های سایبری وجود دارند.

چندی پیش کارشناسان بحث امنیت سایبری موفق شدند تا مشکلی را کشف کنند که ممکن است اطلاعات شخصی و نیز اطلاعات حساب کاربری افراد زیادی را در معرض دید دیگران قرار داده باشد،وسعت این مشکل به قدری زیاد است که کارشناسان از آن به عنوان بزرگترین ضعف امنیت سایبری در سال ۲۰۱۷ تا کنون یاد کرده اند.

از این حفره امنیتی با نام مستعار Cloudbleed یاد می شود و دلیل این نامگذاری هم این است که مشکل مشابهی با نام مستعار Heartbleed در سال ۲۰۱۴ رخ داده بود،این مشکل در برنامه نویسی منجر به افشا پایه ای و اتفاقی اطلاعات شخصی و نیز اطلاعات مهم حساب کاربری بسیاری از مردم در سرتاسر جهان شده است،این نقطه ضعف امنیتی در کد نویسی سایت CloudFlare کشف شده است و اگر با این شرکت آشنایی ندارید باید بدانید که CloudFlare شرکتی بزرگ و مطرح در دنیای سرویس های اینترنتی می باشد که وظیفه محافظت و امنیت سایبری و نیز تامین دامنه و هاستینگ بسیاری از سایت های مطرح را بر عهده دارد.

اگر بخواهیم تنها به بخش کوچکی از مشتری های این شرکت اشاره کنیم می توانیم از سایت های Uber, Yelp, Fitbit و OKCupid نام ببریم،در نتیجه این ضعف امنیتی قابل توجه در کد نویسی شرکت CloudFlare اطلاعات حساس و شخصی میلیون ها نفر از کاربران این سایت ها به طور اتفاقی و رندوم برای دیگر افرادی که از این سایت ها دیدن می کردند نشان داده شده است.

اندرو تیرنی،کارشناس امنیت سایبری در مصاحبه با نشریه فوربس در این باره می گوید:برای مثال ممکن است شما در حال گشت و گذار بر روی صفحات سایت Uber بوده باشید و به طور اتفاقی اطلاعات حساب کاربری مربوط به یک کاربر سایت OKCupid برایتان به نمایش در آمده باشد،این اطلاعات که حساس و شخصی هستند می توانستند برای هر فرد غریبه ای به نمایش در آیند،نیازی به استفاده از حمله سایبری به منظور دزدیدن این اطلاعات وجود نداشته است به طوری که به فرض مثال یک خانم کهنسال هم می توانست به طور اتفاقی و به هنگام وبگردی در سایت هایی که از سرویس های شرکت CloudFlare استفاده می کردند به نام و رمز عبور حساب کاربری یک فرد دیگر دسترسی پیدا کند.

این ضعف امنیتی در تاریخ ۱۷ ام ماه فوریه سال جاری میلادی تسوط آقای تاویس اورماندی کشف شده،وی از کارکنان بخش Project Zero شرکت گوگل بوده و به هنگام انجام کار معمول خود که جستجو بر روی اینترنت برای یافتن این نوع ضعف های امنیتی می باشد موفق به کشف این حفره امنیتی در ساختار برخی از سایت های وابسته به شرکت CloudFlare شده است.

وی در توضیح یافته خود می گوید:در سابقه شغلی یک کارشناس امنیت سایبری یافتن حفره های امنیتی معمول،اطلاعات ناقص و نیز داده های اتفاقی امری روزمره و عادی است،اما قالب اصلی اطلاعاتی که به تازگی کشف کرده ایم مبهم و غیر عادی است،در واقع اطلاعات فاش شده در نتیجه این حفره امنیتی به قدری عجیب و مبهم است که بسیاری از همکاران ما در بخش Project Zero را خسته کرده است.

چیزی که منجر به یافتن این ضعف امنیتی توسط دپارتمان Project Zero شرکت گوگل شد مشاهده این موضوع بود که داده های اطلاعاتی مربوط به کاربران سایت های وابسته به زیر ساخت شرکت CloudFlare به طور اتفاقی و بر روی دیگر سایت های وابسته به CloudFlare تکرار و منتشر می شدند،رمز های عبور،اطلاعات مربوط به کارت های اعتباری و دیگر اطلاعات حساس از جمله این داده ها هستند.

آقای اورماندی در توضیح گستردگی این مشکل می گوید:من تا قبل از کشف این حفره امنیتی شناخت زیادی با شرکت CloudFlare نداشته و نمی دانستم که چه حجم زیادی از وبسایت ها و سرویس های اینترنتی بر پایه زیرساخت های آن فعالیت دارند،اطلاعاتی که ما توانسته ایم به آنها دسترسی پیدا کنیم خیلی حساس و شخصی هستند،برای مثال من توانستم به پیامک های شخصی کاربران از یک سایت دوست یابی دست پیدا کنم،به پیام های رد و بدل شده بین کاربران یک سرویس پیام رسان مطرح دسترسی کامل پیدا کردم و حتی اطلاعات مربوط به رزرو هتل توسط برخی از کاربران نیز در میان اطلاعات استخراج شده وجود دارد.

آقای اورماندی بلافاصله پس از کشف این حفره امنیتی مسئولان شرکت CloudFlare را در جریان یافته های خود قرار داد و تیم مهندسی این شرکت توانست تا مشکل مذکور را در عرض تنها ۷ ساعت بر طرف نماید،ترمیم این حفره امنیتی خبر بسیار خوبی است اما مشکل هنوز به طور کامل برطرف نشده است.

کارشناسان معتقدند که این حفره امنیتی از ۲۲ ام ماه سپتامبر سال گذشته تا زمان کشف آن توسط تاویس اورماندی فعال بوده است،یعنی چیزی در حدود ۵ ماه!و متاسفانه هیچ راهی برای تخمین زدن میزان آسیب های وارده و نیز محاسبه تعداد کاربرانی که در این بازه زمانی در معرض خطر فاش شدن اطلاعات شخصیشان بوده اند وجود ندارد.

آقای جان گراهام کامینگ مدیر عامل شرکت CloudFlare در پستی گفته است که تا به حال هیچ گزارشی مبنی بر سو استفاده از این حفره امنیتی مشاهده نشده است،اما با توجه به طولانی بودن مدت وجود این حفره در کد نویسی زیرساخت های CloudFlare تخمین زدن تعداد کاربرانی که اطلاعات آنها به طور اتفاقی به دست افراد غریبه افتاده است تقریبا غیر ممکن می باشد.

برای درک بیشتر این مشکل امنیتی باید این مطلب را اضافه کنیم که اطلاعات فاش شده افراد می تواند توسط ربات های فعال در موتور های جست و جو مورد استفاده قرار گرفته باشد و این فاجعه ای بزرگتر را رقم زده است بدین معنی که دسترسی کاربران غریبه به اطلاعات حساس و شخصی کاربران قربانی بیشتر و بیشتر شده است.

طبق گزارش رسمی شرکت CloudFlare نقطه اوج این ضعف امنیتی از ۱۳ الی ۱۸ ام ماه فوریه امسال بوده است به صورتی که در این بازه زمانی تعداد ۳,۳۰۰,۰۰۰ از مراجعات کاربران به سایت های مذکور منجر به افشا سازی اتفاقی اطلاعات شخصی دیگر کاربران شده است.

حذف این حفره امنیتی توسط مهندسان بخش امنیتی شرکت CloidFlare خبر خوشی است اما با در نظر گرفتن مدت ۵ ماهه ای که این ضعف به صورت ناشناخته وجود داشته است می توان گفت که تعداد بالایی از کاربران سایت های وابسته به CloudFlare در معرض خطر ناشی از آن وجود داشته و چه بسی اطلاعات حیاتی آنان هم اکنون در History مرورگر افراد غریبه وجود داشته باشد،پس اگر شما هم از کاربران سایت های مذکور هستید پیشنهاد می کنیم هم اکنون نسیت به تغییر رمز عبور های خود اقدام کنید.

با اینکه آمار دقیقی از سایت های در معرض خطر قرار ندارد تا به این لحظه می دانیم که Uber, Yelp, Fitbit, OkCupid, the Pirate Bay, Change.org, Feedly, 4chan و بسیاری دیگر از سایت های اینترنتی دیگر قربانی این حفره امنیتی بوده اند.

گرچه شانس یک کاربر مشخص برای اینکه اطلاعاتش به طور اتفاقی فاش شده باشند خیلی خیلی ناچیز است باید بدانید که حجم کلی اطلاعات فاش شده کاربران قربانی بسیار زیاد است در نتیجه تغییر رمز های عبور کاربران در این سایت ها ضروری است.

رایان لکی،مشاور امنیت سایبری و کارمند اسبق شرکت CloudFlare در بیانیه رسمی این شرکت اعلام کرده که آسیب وارده در نتیجه این ضعف امنیتی بسیار ناچیز است در نتیجه ما معتقدیم که حجم کمی از این اطلاعات فاش شده مورد سو استفاده قرار گرفته است،اما باید محتاط بود و چون هیچ کسی با اطمینان نمی تواند بگوید که اطلاعات شما فاش نشده باید فرض را بر این بگذاریم که اطلاعات شما فاش شده اند و شما باید تدابیر امنیتی لازم در این مورد را در دستور کار خود قرار دهید تا بیشتر از این در معرض آسیب نباشید.

همانطور که در ابتدای مطلب گفتیم حفرات امنیتی در فضای اینترنتی به وفور یافت می شوند و حجم بالای اخبار مربوط به کشف ضعف های امنیتی و نیز حملات سایبری این موضوع را بارها و بارها ثابت کرده است،بهترین اقدامی که می تواند کاربر را نسبت به این مسائل محافظت کند این است که اولا برای حساب های کاربری متعددی که در سایت های متعدد دارید از یک رمز عبور یکسان استفاده نکنید و ثانیا سعی کنید تا در بازه های زمانی کوتاه مدت نسبت به تغییر و به روز رسانی این رمز عبور ها اقدام نمایید.

از آنجایی که به خاطر سپردن رمز های عبور حساب های کاربری متعدد برای کاربر امری دشوار و بعضا غیر ممکن است پیشنهاد می کنیم بدین منظور از نرم افزار های مدیریت رمز عبور استفاده کنید که پر مخاطب ترین آنها نرم افزار های LastPass و یا ۱Password می باشند.

تکنیک دیگری که برای افزایش سطح امنیت سایبری همیشه پیشنهاد می شود نیز فعال کردن احراز هویت دو مرحله در سایت ها و یا نرم افزار هایی است که از این متد امنیتی پشتیبانی می کنند،با فعال کردن این متد حتی در صورت لو رفتن رمز عبور کاربر غریبه نخواهد توانست به حساب کاربری شما دسترسی پیدا نماید.

منبع : کلیک