رفتن به مطلب
امیرعلی

داستان ادامه‌دار خونریزی قلبی

پست های پیشنهاد شده

به گزارش واحد امنیت مای بی بی اسکین؛ به تازگی گزارشی از سوی موتور جستجوگر شودان1 (Shodan) منتشر شد که نشان می‌دهد با گذشت حدود 3 سال از زمان شناسایی «خونریزی قلبی» (Heartbleed) که مشکلی در «OpenSSL» بود، هنوز هم 200 هزار وبگاه و سامانه‌های متصل به آن‌ها در برای این حفره‌ی امنیتی آسیب‌پذیر هستند.

خونریزی قلبی یک نقض امنیتی در کتابخانه‌ی منبع باز رمزنگاری OpenSSL است که در پیاده‌سازی پروتکل امنیت لایه‌ی انتقال (TLS2) استفاده می‌شود. این آسیب‌پذیری اولین بار در 1 آپریل 2014 کشف و وجود آن هفتم همان ماه به صورت عمومی اعلام و وصله‌ی آن نیز منتشر گشت. با وجود کشف آسیب‌پذیری ذکر شده، بسیاری از شرکت‌ها نسبت به آن واکنشی نشان نداده به‌ گونه‌ای که حتی چند ماه بعد از کشف آن، بیش از 300 هزار وبگاه آسیب‌پذیر وجود داشت.

با توجه به فهرست منتشر شده کشور آمریکا با وجود 42.032، کره با 15.380، چین با 14.116، آلمان با 14.072 و فرانسه با 8702 سرور و سیستم آسیب‌پذیر که به اینترنت متصل هستند در بالای جدول قرار دارند. همچنین شرکت‌های آمازون و اس.کی برودبند کره‌ی جنوبی (SK Broadband) با داشتن تقریبی 75 هزار سیستم آسیب‌پذیر از چالش برانگیزترین شرکت‌ها در برابر این خونریزی قلبی به حساب می‌آیند که از استاندارهای منقضی شده‌ی SSL و نسخه‌های بروز نشده‌ی لینوکس استفاده می‌کنند.

 

 

________________________________

1- شودان موتور جستجوگری است که به کاربران اجازه می‌دهد تمام ابزارهای متصل به اینترنت مانند رایانه و مسیریاب‌ها را مشاهده کنند.

2- Transport Layer Security

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
مهمان
شما به عنوان کاربر مهمان در حال حاضر دیدگاه ارسال می کنید. اگر دارای حساب کاربری در سایت هستید لطفا وارد حساب کاربری خود شوید.
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  حداکثر استفاده از ۷۵ شکلک مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


×