آسیب‌پذیری بانک‌های ایرانی در مقابل خونریزی قلبی چگونه است؟

آسیب‌پذیری خونریزی قلب یا Heartbleed

اگر جز افرادی باشید که خبرهای امنیت در دنیای اینترنت را دنبال کنید، به طور قطع ماجرای خونریزی قلبی یا Heartbleed را شنیده‌اید. اگر هم جز آن دسته از افراد هستید که از جزییات این مشکل در OpenSSL با خبر نیستید، به شما پیشنهاد می‌کنم که این مطلب کوتاه وب‌سایت دویچه‌وله را بخوانید.

اهمیت این مشکل آنقدر گسترده بوده که واکنش‌های زیادی را با خود به همراه داشته است مانند درخواست پروژه تور از کاربران برای دوری جستن از اینترنت به مدت چند روز!

من هم چون به اخبار مربوط به امنیت در دنیای اینترنت علاقه دارم، تا جایی که توانستم خبرهای مربوط به Heartbleed را دنبال کرده‌ام. در میان خواندن اخبار مختلف در رابطه با این موضوع، ایده‌ای به ذهنم رسید که در آن وضعیت بانک‌های مختلف ایرانی در مورد آسیب‌پذیری Heartbleed را بررسی کنم.

برای همین از طریق وب‌سایت بانک مرکزی ایران لیست بانک‌های معتبر کشور را استخراج و سپس وضعیت آسیپ‌پذیر آنها را به کمک LastPass بررسی کردم که نتیجه آن به هیچ عنوان امیدوارکننده نبود! چرا؟

براساس بررسی‌هایی که در مورد ۲۸ وب‌سایت بانک‌های ایران انجام دادم،  ۳۹ درصد از بانک‌های ایرانی به طور قطع و ۳۹ درصد هم احتمالا در مقابل Heartbleed آسیب‌پذیر هستند! این یعنی آنکه حدود ۷۸ درصد از بانک‌ها ناامن هستند و کاربران نباید وارد بانک اینترنتی آنها شوند.

دقت کنید که وارد نشدن به حساب بانکی خود از طریق اینترنت را شدیدا جدی بگیرید و تا زمانی که بانک مورد نظرتان، مشکل Heartbleed را حل نکرده است، گزینه بانک اینترنتی را به صورت کامل فراموش کنید.

جدول زیر هم نتایج بررسی‌های من است که به کمک بخش Check again? Click on the link می‌توانید از آخرین وضعیت هر یک از بانک‌های ایرانی باخبر شوید:

– پی‌نوشت ۱: سازمان ناظر بر بانک‌های آمریکا به بانک‌های آمریکایی هشدار داده است که مشکل Heartbleed را جدی و آن را حل کنند.

نوشتن دیدگاه