خبرنامه دانشجویان ایران: آسیب پذیری و رخنه فراگیر که از 20 فروردین ماه امسال اعلام جهانی شده مربوط به آسیب رسانی نرم افزارهای استفاده کننده از نسخه های بخصوصی از کتابخانه «OpenSSL» (نسخه 1.0.1 تا 1.0.1g) است که امکان استخراج ناخواسته اطلاعات حساس را به حمله کننده می دهد.
به گزارش سرویس فناوری اطلاعات «خبرنامه دانشجویان ایران» به نقل از تسنیم؛ این براین اساس مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای ایران اعلام کرده که رخنه خونریزی قلبی - Heartbleed - برنامه های کاربردی تلفن همراه را تحت تاثیر قرار داده است و به دلیل وجود این تهدیدات امنیتی، مشتریان باید تا زمان برطرف شدن کامل این آسیب پذیری از خرید برنامه های کاربردی از طریق دستگاه های تلفن همراه خود اجتناب کنند چرا که برنامه های کاربردی موبایل نیز مانند وبسایت ها ممکن است به سرورهای آسیب پذیر متصل شوند.
اندروید و iOS آسیب پذیرترند
پس از انتشار اخبار مربوط به رخنه خونریزی قلبی بسیاری از شرکت های امنیتی در سراسر دنیا این آسیب پذیری و تاثیر آن را بر روی برنامه ها و سیستم عامل های مختلف بررسی کردند.
شرکت «ترند میکرو» اعلام کرد که برنامه های کاربردی تلفن همراه اندروید و IOS تحت تاثیر آسیب پذیری «Heartbleed» قرار دارند و به دلیل وجود ابن تهدیدات امنیتی، مشتریان باید تا زمان برطرف شدن کامل این آسیب پذیری، از خرید برنامه های کاربردی از طریق دستگاه های تلفن همراه خود اجتناب کنند.
شناسایی 1300 رخنه در برنامه های کاربردی گوگل پلی
با توجه به یافته های شرکت ترند میکرو، بررسی حدود 390 هزار برنامه کاربردی گوگل پلی - Google Play - نشان داد که حدود هزار و 300 برنامه به سرورهای آسیب پذیر به رخنه خونریزی قلبی متصل می شوند.
در میان این برنامه ها، بیش از 12 برنامه بانکداری آنلاین، 40 برنامه پرداخت آنلاین و 10 برنامه خرید آنلاین نیز قرار دارد. همچنین چندین برنامه کاربردی محبوب نیز آسیب پذیر هستند زیرا به سرورهای آسیب پذیر متصلند.
همچنین این شرکت تعدادی برنامه کاربردی محبوب مانند برنامه پیام رسانی فوری، برنامه مراقبت های بهداشتی، برنامه ورودی کیبورد و حتی برنامه های پرداخت تلفن همراه را معرفی کرد که به طور روزانه توسط کاربران استفاده می شوند و از اطلاعات مالی و شخصی حساس استفاده می کنند.
خطر آسیب پذیری با لایک و فالو کردن در شبکه های اجتماعی
براساس اعلام این شرکت حتی برنامه های کاربردی که از فروشگاه گوگل خریداری نشده اند اگر به صورت آنلاین به یک سرور متصل شوند، نیز ممکن است در معرض تهدید این آسیب پذیری قرار داشته باشند.
به عنوان مثال، ممکن است برخی از برنامه ها از کاربر بخواهند تا آن ها را در یک شبکه اجتماعی «like» کنند یا برای دریافت پاداش آن ها را «follow» کنند در نتیجه کاربر برای انجام این امور به یک سرور آسیب پذیر متصل می شود.
آسیب پذیری دستگاههای قدیمی اندروید نسبت به خونریزی قلبی
مرکز ماهر همچنین اعلام کرد: فقدان اصلاحیه و بروز رسانی برای اندروید باعث شده تا این دستگاه ها نسبت به سوء استفاده از رخنه خونریزی قلبی آسیب پذیر باشند.
از این رو مرکز ماهر اعلام کرده که نه تنها سرورها بلکه برنامه های کاربردی سمت کلاینت نیز، به خصوص آن هایی که بر روی اندروید 4.1.x در حال اجرا هستند، نسبت به رخنه «Heartbleed» آسیب پذیر هستند.
شرکت گوگل تایید کرده که سیستم عامل اندروید نسخه «4.1.1 Jelly Bean» تحت تاثیر این رخنه قرار دارد و این شرکت اصلاحیه ای را برای برطرف شدن این رخنه توزیع کرد.