فناوری اطلاعات

بزرگ‌ترین رخته امنیتی در تاریخ اینترنت و راه‌های مقابله با آن را بشناسید

منبع: همشهری آنلاین
یک رخنه امنیتی در کدگذاری اطلاعات در اینترنت می‌تواند میلیون‌ها کاربر در سراسر دنیا را در معرض سرقت گسترده اطلاعات قرار دهد.
محققان موسسه تحقیقاتی INRIA در فرانسه اولین تیم امنیتی بودند که این رخنه را کشف کردند و رسانه‌ها و شرکت‌ها را از وجود آن مطلع ساختند.
 
FREAK چیست؟
رخنه امنیتی FREAK که مخفف Factoring Attack on RSA-EXPORT Keys است به بیان ساده باعث می‌شود تا کامپیوتر یا موبایل کاربر به اشتباه از رمزنگاری‌های ضعیف برای ارسال اطلاعات حساس استفاده کند و در همین حین هکرها بتوانند با استفاده از ابزار پیچیده رمزنگاری محتوای این اطلاعات را کشف کنند.
 
این رخنه امنیتی که پروتکل‌های ارسال امن اطلاعات SSL/TLS را تحت تاثیر قرار می‌دهد ‌هرنوع اطلاعات حساس از جمله اطلاعات کارت‌های عابر بانک و اعتباری، پیام‌های خصوصی و اطلاعات هویت افراد را در معرض سرقت هکرها قرار مي‌دهد.
 
کشف این رخنه از سوی متخصصان امنیت سایبر، شرکت‌های فن‌آوری را به تکاپو انداخته تا به دنبال راه حلی برای جلوگیری از آن بگردند. نسخه جدید مرورگر کروم از این رخنه و حملات سایبری که از طریق آن رخ می‌دهند در امان هستند اما نسخه‌های قدیمی کروم برروی اندروید و همچنین مرورگرها و سرویس‌های شرکت اپل در معرض این رخنه هستند. اپل اعلام کرده در حال تهیه چند به روزرسانی امنیتی برای سرویس‌های خود است.
 
آیا هکرها از این رخنه استفاده می‌کنند؟
هنوز هیچ نشانه‌ای از استفاده هکرها از این رخنه وجود ندارد اما احتمال استفاده نهادهای امنیتی دولتی از این رخنه برای جاسوسی از برخی کاربران اینترنت وجود دارد.
 
منشاء این رخنه کجا است؟
در دهه ۹۰ میلادی دولت آمریکا قانوني تصویب کرد که بر اساس آن سازندگان نرم‌افزارهای کامپیوتری را از ایجاد رمزگذاری قوی برروی محصولاتی که به کشورهای خارجی می‌فروشند منع می‌کرد. به نظر دولت آمریکا اعمال رمز‌گذاری‌های پیچیده برروی نرم‌افزارها کار جاسوسی از خارجی‌ها را دشوار می‌کرد و به ضرر منافع ایالات متحده بود.
 
پس از تصویب این قانون تعداد زیادی از برنامه نویسان و هکرها دست به اعتراض زدند و یک مجله پرطرفدار فن‌آوری تعدادی تی‌شرت با نوشته‌های مربوط به الگوریتم‌های پیچیده رمزنگاری بین برنامه نویسان توزیع کرد.
 
کم کم قانون مذکور تغییر کرد و بعد از سال‌ها از بین رفت ولی مشکل از جایی شروع شد که تعدادی از شرکت‌های فن‌آوری با همان الگوریتم‌های کدگذاری ضعیف قدیمی اقدام به تولید نرم‌افزار کردند.
 
FREAK چطور کار می‌کند؟
وقتی به یک وب‌سایت می‌روید کامپیوترتان و سرور میزبان آن وب‌سایت بر سر نحوه ارسال اطلاعات با یکدیگر مذاکره و توافق می‌کنند. اگر اطلاعات ارسال شده حساس باشد یک سری کدگذاری برروی آن اعمال می‌شود و هر دو طرف با استفاده از یک کلید قفل اطلاعات را باز می‌کنند.
 
با این حال بعضی نرم‌افزارها از جمله نرم‌افزارهایی که از پروتکل Secure Transport شرکت اپل استفاده می‌کنند ممکن‌است در تشخیص سطح الگوریتم‌های کدگذاری اشتباه کنند و از روش‌های ۵۱۲ بیتی ضعیف استفاده کند.
 
در صورت وقوع این اشتباه هکرها می‌توانند از این فرصت استفاده کنند و اطلاعات کاربران را بدزدند. در حال حاضر یک هکر می‌تواند با پرداخت تنها ۱۰۰ دلار، سرورهای قدرتمندی از شرکت آمازون اجازه کند تا در چند ساعت به راحتی کدگذاری‌های ۵۱۲ بیتی را بشکند.
 
چطور خود را در مقابل این رخنه امنیتی ایمن کنیم؟
ساده‌ترین راه، استفاده از کدگذاری‌های قوی‌تر است. کدگذاری ۱۰۲۴ بیتی برخلاف نامش دوبرابر امن‌تر از کدگذاری ۵۱۲ بیتی نیست بلکه صدها برابر امن‌تر است. شاید جالب باشد بدانید بدون داشتن اطلاع از نحوه کدگذاری، چند میلیون کامپیوتر و نزدیک به یک سال زمان برای شکستن قفل این کدگذاری لازم است. جالب‌تر اینکه بدانید اکثر کدگذاری‌های مدرن از روش های ۲۰۴۸ بیتی استفاده می‌کنند.
 
البته همه این‌ها بدون در نظر گرفتن رخنه‌هایی مثل FREAK است. راه ایمن ماندن از این رخنه‌ها هم نصب به موقع به‌روزرسانی‌های امنیتی است که تولید کنندگان نرم‌افزارها و اپلیکیشن‌ها منتشر می‌کنند. اکثر سیستم عامل‌ها، اپلیکیشن‌ها و نرم‌افزارها به طور متناوب از این به‌روزرسانی‌ها بهره‌مند می‌شوند.

​​