1. صفحه نخست
  2. چگونه از باگ امنیتی هارت بلید در امان باشیم؟
کسپرسکی

چگونه از باگ امنیتی هارت بلید در امان باشیم؟

۱۳۹۳/۲/۲اخبار و مقالات امنیت اطلاعات

چگونه از باگ امنیتی هارت ­بلید در امان باشیم

هارت‌بلید (به انگلیسی: Heartbleed) که یک باگ یا شکاف امنیتی در OpenSSL است تقریبا به هر کس که به اینترنت دسترسی دارد، اجازه می‌دهد که اطلاعات رمزنگاری شده بین رایانه شما و سرورهای آسیب پذیر را سرقت کند. این اطلاعات ممکن است رمز عبور کاربران یا حتی رمز عبور کل سرور باشد.

احتمال آنکه یک یا تعدادی از اکانت ­های آنلاین شما با وجود این باگ امنیتی مورد حمله قرار گیرد بسیار زیاد است، چرا که بیش از 60 درصد وب­سایت­ های دنیا اطلاعات شخصی و محرمانه را با OpenSSL رمزنگاری می­کنند.

این مقاله به شما کمک می­کند تا از سودجویانی که ممکن است با سوء­ استفاده از این باگ در صدد دسترسی به اطلاعات محرمانه­ تان باشند، در امان باشید. 

گام اول:

Step 1

بررسی کنید که آیا سرویس­ های مورد استفاده­ تان به این باگ آلوده شده­اند یا خیر. وب­سایت ­های مختلفی برای این منظور ساخته­ شده­ اند که از بین آنها می­توان به دو پرتال کارآمد که توسط LastPass و Flippo ارائه شده اشاره کرد و توصیه می­شود وب­ سایت مورد نظرتان را در هر دو مورد بررسی نمایید:

https://lastpass.com/heartbleed/

http://filippo.io/Heartbleed/

 

گام دوم:

 Step 2

بررسی کنید که چه سایت­ هایی پچ مربوط به این باگ را نصب کرده ­اند. شاید حتی لازم باشد که با مدیر آن سایت تماس بگیرید و در این مورد از آنها بپرسید. برخی از وب­سایت­ های مشهور که پچ مربوطه را نصب کرده ­­اند عبارتند از:

  • Facebook
  • Google (Gmail)
  • Yahoo!
  • Tumblr
  • Flickr
  • Netflix
  • Pinterest
  • Dropbox

  

گام سوم:

 Step 3

اگر وب­ سایتی پچ مربوطه را نصب نکرده و از این بابت ایمن نیست، بهتر است اکانت خود را همانگونه که هست رها کنید. اقدام به ورود و خروج از حساب کاربری­ تان به هکرها این اجازه را می­دهد تا از طریق این باگ هرچه سریعتر به اطلاعات شخصی شما دست یابند.

گام چهارم:

 Choose a Good Pass Manager!

کلمه عبور خود را در سایت­ هایی که پچ مربوطه را نصب نموده ­اند تغییر دهید. از آنجایی که ممکن است یک هکر پیش ­تر به نام کاربری و کلمه عبور شما دست پیدا کرده باشد، بهتر است هرچه سریعتر کلمه عبورتان را هم در آن وب ­سایت هم در تمام سایت­ هایی که اطلاعات کاربری مشابهی در آنها دارید، تغییر دهید. اینگونه باگ­ها اگرچه بیش از هر چیز همت مدیران سایت را برای فراهم ­سازی امنیت وب­ سایت و کاربران ­شان می ­طلبد اما زنگ خطری هم برای خود کاربران است که تدابیر امنیتی لازمی نیاندیشیده­ و هنوز به ابزارهای مدرن و قابل اطمینانی بمنظور مدیریت کلمه عبور  روی نیاورده ­اند.

 

 

خدمات آنلاین

بازگشت وجه
ضمانت بازگشت وجه شما برای زمان و محصولات زیر معتبر است: - 72 ساعت از زمان انجام خرید از فروشگاه آنلاین - تمامی محصولات موجود در سایت
راهکارهای کسپرسکی رکورددار جوایز در تست‌های مستقل

راهکارهای کسپرسکی رکورددار جوایز در تست‌های مستقل

در سال 2023، محصولات و راهکارهای ما دقیقاً در 100 تحقیق و تست مستقل شرکت داده شده و 93 بار را برنده شدند: سال میلادی گذشته برای ما بهترین سال بود. با ما همراه باشید.

ادامه خبر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد