پنج شنبه , ۲۰ بهمن ۱۴۰۱

آسیب‌پذیری بانک‌های ایرانی در مقابل OpenSSL چگونه است ؟

اگر جز افرادی باشید که خبرهای امنیت در دنیای اینترنت را دنبال کنید، به طور قطع ماجرای خونریزی قلبی یا Heartbleed را شنیده‌اید. اگر هم جز آن دسته از افراد هستید که از جزییات این مشکل در OpenSSL با خبر نیستید، به شما پیشنهاد می‌کنم که این مطلب کوتاه وب‌سایت دویچه‌وله را بخوانید.

اهمیت این مشکل آنقدر گسترده بوده که واکنش‌های زیادی را با خود به همراه داشته است مانند درخواست پروژه تور از کاربران برای دوری جستن از اینترنت به مدت چند روز!

من هم چون به اخبار مربوط به امنیت در دنیای اینترنت علاقه دارم، تا جایی که توانستم خبرهای مربوط به Heartbleed را دنبال کرده‌ام. در میان خواندن اخبار مختلف در رابطه با این موضوع، ایده‌ای به ذهنم رسید که در آن وضعیت بانک‌های مختلف ایرانی در مورد آسیب‌پذیری Heartbleed را بررسی کنم.

برای همین از طریق وب‌سایت بانک مرکزی ایران لیست بانک‌های معتبر کشور را استخراج و سپس وضعیت آسیپ‌پذیر آنها را به کمک LastPass بررسی کردم که نتیجه آن به هیچ عنوان امیدوارکننده نبود! چرا؟

براساس بررسی‌هایی که در مورد ۲۸ وب‌سایت بانک‌های ایران انجام دادم،  ۳۹ درصد از بانک‌های ایرانی به طور قطع و ۳۹ درصد هم احتمالا در مقابل Heartbleed آسیب‌پذیر هستند! این یعنی آنکه حدود ۷۸ درصد از بانک‌ها ناامن هستند و کاربران نباید وارد بانک اینترنتی آنها شوند.

جدول زیر هم نتایج بررسی‌های من است که به کمک بخش Check again? Click on the link می‌توانید از آخرین وضعیت هر یک از بانک‌های ایرانی باخبر شوید:

https://docs.google.com/spreadsheets/d/15z9TBu8Y9PwzAMpOSsIm0Wb5Fy9LR4wndgvh6pcRIzw/pubhtml

پاسخ بدهید

آدرس ایمیل شما منتشر نخواهد شدفیلدهای الزامی علامت دار شده اند *

*