امنیت

فناوری اطلاعات

March 7, 2015
9:57 شنبه، 16ام اسفندماه 1393
کد خبر: 68110

بزرگ‌ترین رخته امنیتی در تاریخ اینترنت و راه‌های مقابله با آن را بشناسید

یک رخنه امنیتی در کدگذاری اطلاعات در اینترنت می‌تواند میلیون‌ها کاربر در سراسر دنیا را در معرض سرقت گسترده اطلاعات قرار دهد.
محققان موسسه تحقیقاتی INRIA در فرانسه اولین تیم امنیتی بودند که این رخنه را کشف کردند و رسانه‌ها و شرکت‌ها را از وجود آن مطلع ساختند.
 
FREAK چیست؟
رخنه امنیتی FREAK که مخفف Factoring Attack on RSA-EXPORT Keys است به بیان ساده باعث می‌شود تا کامپیوتر یا موبایل کاربر به اشتباه از رمزنگاری‌های ضعیف برای ارسال اطلاعات حساس استفاده کند و در همین حین هکرها بتوانند با استفاده از ابزار پیچیده رمزنگاری محتوای این اطلاعات را کشف کنند.
 
این رخنه امنیتی که پروتکل‌های ارسال امن اطلاعات SSL/TLS را تحت تاثیر قرار می‌دهد ‌هرنوع اطلاعات حساس از جمله اطلاعات کارت‌های عابر بانک و اعتباری، پیام‌های خصوصی و اطلاعات هویت افراد را در معرض سرقت هکرها قرار می‌دهد.
 
کشف این رخنه از سوی متخصصان امنیت سایبر، شرکت‌های فن‌آوری را به تکاپو انداخته تا به دنبال راه حلی برای جلوگیری از آن بگردند. نسخه جدید مرورگر کروم از این رخنه و حملات سایبری که از طریق آن رخ می‌دهند در امان هستند اما نسخه‌های قدیمی کروم برروی اندروید و همچنین مرورگرها و سرویس‌های شرکت اپل در معرض این رخنه هستند. اپل اعلام کرده در حال تهیه چند به روزرسانی امنیتی برای سرویس‌های خود است.
 
آیا هکرها از این رخنه استفاده می‌کنند؟
هنوز هیچ نشانه‌ای از استفاده هکرها از این رخنه وجود ندارد اما احتمال استفاده نهادهای امنیتی دولتی از این رخنه برای جاسوسی از برخی کاربران اینترنت وجود دارد.
 
منشاء این رخنه کجا است؟
در دهه ۹۰ میلادی دولت آمریکا قانونی تصویب کرد که بر اساس آن سازندگان نرم‌افزارهای کامپیوتری را از ایجاد رمزگذاری قوی برروی محصولاتی که به کشورهای خارجی می‌فروشند منع می‌کرد. به نظر دولت آمریکا اعمال رمز‌گذاری‌های پیچیده برروی نرم‌افزارها کار جاسوسی از خارجی‌ها را دشوار می‌کرد و به ضرر منافع ایالات متحده بود.
 
پس از تصویب این قانون تعداد زیادی از برنامه نویسان و هکرها دست به اعتراض زدند و یک مجله پرطرفدار فن‌آوری تعدادی تی‌شرت با نوشته‌های مربوط به الگوریتم‌های پیچیده رمزنگاری بین برنامه نویسان توزیع کرد.
 
کم کم قانون مذکور تغییر کرد و بعد از سال‌ها از بین رفت ولی مشکل از جایی شروع شد که تعدادی از شرکت‌های فن‌آوری با همان الگوریتم‌های کدگذاری ضعیف قدیمی اقدام به تولید نرم‌افزار کردند.
 
FREAK چطور کار می‌کند؟
وقتی به یک وب‌سایت می‌روید کامپیوترتان و سرور میزبان آن وب‌سایت بر سر نحوه ارسال اطلاعات با یکدیگر مذاکره و توافق می‌کنند. اگر اطلاعات ارسال شده حساس باشد یک سری کدگذاری برروی آن اعمال می‌شود و هر دو طرف با استفاده از یک کلید قفل اطلاعات را باز می‌کنند.
 
با این حال بعضی نرم‌افزارها از جمله نرم‌افزارهایی که از پروتکل Secure Transport شرکت اپل استفاده می‌کنند ممکن‌است در تشخیص سطح الگوریتم‌های کدگذاری اشتباه کنند و از روش‌های ۵۱۲ بیتی ضعیف استفاده کند.
 
در صورت وقوع این اشتباه هکرها می‌توانند از این فرصت استفاده کنند و اطلاعات کاربران را بدزدند. در حال حاضر یک هکر می‌تواند با پرداخت تنها ۱۰۰ دلار، سرورهای قدرتمندی از شرکت آمازون اجازه کند تا در چند ساعت به راحتی کدگذاری‌های ۵۱۲ بیتی را بشکند.
 
چطور خود را در مقابل این رخنه امنیتی ایمن کنیم؟
ساده‌ترین راه، استفاده از کدگذاری‌های قوی‌تر است. کدگذاری ۱۰۲۴ بیتی برخلاف نامش دوبرابر امن‌تر از کدگذاری ۵۱۲ بیتی نیست بلکه صدها برابر امن‌تر است. شاید جالب باشد بدانید بدون داشتن اطلاع از نحوه کدگذاری، چند میلیون کامپیوتر و نزدیک به یک سال زمان برای شکستن قفل این کدگذاری لازم است. جالب‌تر اینکه بدانید اکثر کدگذاری‌های مدرن از روش های ۲۰۴۸ بیتی استفاده می‌کنند.
 
البته همه این‌ها بدون در نظر گرفتن رخنه‌هایی مثل FREAK است. راه ایمن ماندن از این رخنه‌ها هم نصب به موقع به‌روزرسانی‌های امنیتی است که تولید کنندگان نرم‌افزارها و اپلیکیشن‌ها منتشر می‌کنند. اکثر سیستم عامل‌ها، اپلیکیشن‌ها و نرم‌افزارها به طور متناوب از این به‌روزرسانی‌ها بهره‌مند می‌شوند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.