۱
کشیده شدن پای اوباما به ماجرای حفره‌ های امنیتی "هارت بلید"
دوشنبه ۲۵ فروردين ۱۳۹۳ ساعت ۱۲:۲۱
کد مطلب: 11699
مرجع : دویچه وله
گزارشگر :
 
کشیده شدن پای اوباما به ماجرای حفره‌ های امنیتی "هارت بلید"
مقامات سازمان‌هایی نظیر NSA می‌گویند نباید آن‌قدر دست آنها در بهره‌گیری از حفره‌های امنیتی ناشناخته بسته بماند که به نوعی "خلع سلاح یک‌جانبه" منجر شود. آنها می‌گویند تامین امنیت ملی امریکا کار بی‌نهایت دشواری است که بهره‌گیری از چنین تکنیک‌هایی را توجیه می‌کند.
آژانس امنیت ملی امریکا، NSA پس از کشف حفره امنیتی "هارت‌بلید" و افشاگری درباره اطلاع پیشینی این سازمان از آن٬ در مخمصه جدیدی گرفتار شده. آیا دولت امریکا موافق "مهندسی آسیب‌پذیری‌های آنلاین" توسط سازمان‌های جاسوسی است؟

به گزارش رسانه ایران با افشاگری‌های صورت‌گرفته درباره سوءاستفاده آژانس امنیت ملی امریکا (NSA) از حفره‌های امنیتی و خودداری از اطلاع‌رسانی درباره آنها برای کمک به رفع این آسیب‌پذیری‌های اینترنتی٬ بحث درباره اقدامات این سازمان عظیم جاسوسی بار دیگر در امریکا بالا گرفته است.

نیویورک تایمز در این رابطه گزارش داده باراک اوباما٬ رئیس‌جمهور امریکا در پی افشاگری‌های ادوارد اسنودن از NSA خواسته بود که در صورت کشف حفره‌های عظیم و خطرناک در امنیت اینترنت٬ این سازمان "باید در اکثر شرایط" از آنها پرده‌برداری کند تا به فرآیند رفع این آسیب‌پذیری‌ها کمک کند٬ نه این‌که کشف این حفره‌ها را مسکوت بگذارد تا در جاسوسی سایبری یا حملات سایبری علیه دیگران از آنها بهره ببرد.

اما آنچه در دستور رئیس جمهور امریکا آمده٬ راه آژانس امنیت ملی را برای امتناع از افشاگری درباره حفره‌ها و آسیب‌پذیری‌های امنیتی در دنیای اینترنت باز می‌گذارد. آنها می‌توانند با روزنه "در اکثر شرایط" که در این دستور آمده٬ همچنان به سوءاستفاده (Exploit) از این آسیب‌پذیری‌ها ادامه دهند و از آنها راهی برای شکستن رمزگذاری‌ها و تولید تسلیحات سایبری و نفوذ به سیستم‌ها و شبکه‌های گوناگون در جهان بسازند.

باگ "خون‌ریزی قلبی" دردسری جدید برای NSA

حفره امنیتی "هارت‌بلید" یا "خون‌ریزی قلبی" که گفته می‌شود از بزرگ‌ترین تهدیدهای امنیتی تاریخ اینترنت است٬ این روزها کار را برای آژانس امنیت ملی امریکا سخت‌تر از همیشه کرده است. ماجرا از آنجا آغاز شد که خبرگزاری بلومبرگ روز جمعه خبر داد NSA دست‌کم دو سال است که از وجود این باگ در معماری اینترنت باخبر است اما آن را اعلام نکرده تا بتواند در مواقع لزوم برای نفوذ به سیستم‌های گوناگون در سراسر جهان از آن بهره ببرد.

بلافاصله پس از انتشار این گزارش در بلومبرگ٬ مقامات آژانس امنیت ملی امریکا موارد مطرح شده در آن را با قاطعیت رد کردند. کاخ سفید هم مجبور به موضع‌گیری شد و اعلام کرد که هیچ آگاهی قبلی از وجود باگ "هارت‌بلید" نداشته است.

به گفته کاخ سفید٬ موضع رسمی دولت این است که اگر چنین حفره‌هایی کشف شد باید بلافاصله اطلاعات آن در اختیار تولیدکنندگان نرم‌افزار و سخت‌افزار کامپیوتری قرار گیرد تا تمهیدات لازم برای رفع آسیب‌پذیری اندیشیده شود.

باراک اوباما پس از افشاگری‌های ادوارد اسنودن٬ کمیته‌ای از مشاوران خود را مامور بررسی زوایای ماجرا کرد تا مقدمات اصلاحات در آژانس امنیت ملی امریکا هم فراهم شود. هنوز از نتایج بررسی‌های این کمیته خبر دقیقی منتشر نشده؛ اما به نظر می‌رسد قرار است تغییرات عمده‌ای در شیوه‌های جمع‌آوری اطلاعات از ارتباطات دیجیتال دست‌کم شهروندان امریکایی صورت گیرد.

آیا سوء استفاده از حفره‌های امنیتی پایان خواهد یافت؟

نیویورک‌ تایمز می‌گوید یکی از پیشنهاداتی که به NSA ارائه شده پایان دادن به روند تضعیف سیستم‌های رایج رمزگذاری داده‌ها و تعبیه Backdoor در سیستم‌های کامپیوتری برای نفوذ به آنهاست. کمپانی‌های بزرگ تکنولوژیک امریکا هم پس از افشاگری‌های اسنودن٬ بارها از مقامات دولتی خواسته‌اند که اقداماتی از این دست را متوقف کند.

با این حال٬ همین اقدامات در بسیاری از پروژه‌های بزرگ، برگ برنده امریکا بوده است. مثلا در طراحی استاکس‌نت برای مختل کردن برنامه هسته‌ای ایران٬ امریکا از چهار حفره امنیتی که پیش از آن ناشناخته بود، در عملیاتی بزرگ موسوم به "بازی‌های المپیک" بهره‌‌برداری کرد و توانست دست‌کم به هزار سانتریفیوژ فعال ایران آسیب جدی وارد کند و به گفته برخی از تحلیلگران از همین طریق طرف ایرانی را وادار کند که به پای میز مذاکره بازگردد.

بحث درباره این موضوع حساس امنیتی ادامه خواهد داشت و برای روشن شدن نتایجش باید منتظر ماند. مقامات سازمان‌هایی نظیر NSA می‌گویند نباید آن‌قدر دست آنها در بهره‌گیری از حفره‌های امنیتی ناشناخته بسته بماند که به نوعی "خلع سلاح یک‌جانبه" منجر شود. آنها می‌گویند تامین امنیت ملی امریکا کار بی‌نهایت دشواری است که بهره‌گیری از چنین تکنیک‌هایی را توجیه می‌کند.
Share/Save/Bookmark
۱۳۹۳-۰۱-۲۵ ۱۲:۴۶:۲۹
بسم رب الشهدا و الصدیقین

با عرض سلام خدمت شما؛

مطلبی با عنوان "وقتی کامبیز حسینی بسیاری از حقایق را نمی‌گوید" در امپراتوری دروغ منتشر شد.

http://www.empireoflies.ir/%D9%88%D9%82%D8%AA%DB%8C-%DA%A9%D8%A7%D9%85%D8%A8%DB%8C%D8%B2-%D8%AD%D8%B3%DB%8C%D9%86%DB%8C-%D8%A8%D8%B3%DB%8C%D8%A7%D8%B1%DB%8C-%D8%A7%D8%B2-%D8%AD%D9%82%D8%A7%DB%8C%D9%82-%D8%B1%D8%A7-%D9%86%D9%85/

لذا از آن رسانه محترم درخواست می شود این مطلب را منتشر نمایید.

با تشکر

«امپراتوری دروغ» آماده همکاری در زمینه های تولید محتوا و تبادل لینک و لوگو با کلیه وب سایتها، جنبش ها و یا اشخاص همسو و حامی آرمانهای جمهوری اسلامی ایران است.

راه های ارتباط با ما:

ایمیل:

EmpireOfLies@Chmail.ir
صفحه ارتباط با ما:

http://www.empireoflies.ir/ارتباط-با-ما

صفحه ما در فیسبوک:
www.fb.com/EmpireOfLie
صفحه ما در افسران
http://www.afsaran.ir/profile/empireoflie


شناسه ما در توییتر:
EmpireOfLie

صفحه ما در گوگل پلاس:
https://plus.google.com/u/0/107780678427524623027 (6063)