۲۶ فروردین ۱۳۹۳
دسته: اخبار
۲۶ فروردین ۱۳۹۳,
 ۰

کشف حفره امنیتی خطرناک در نرم افزار openssl

روزهای میانی فروردین ماه دنیای اینترنت یکی از نا امن ترین دوره های خود را پشت سر می گزارد حفره امنیتی کشف شده در نرم افزار متن باز openssl   با نام CVE-2014-0160 و موسوم به heartbleed   نظر تمامی کارشناسان و متخصصات حوزه امنیت و حتی کاربران اینترنت را به خود معطوف کرده است.

در ۸ آوریل ۲۰۱۴ یک آسیب پذیری بسیار مهم در Open SSL کشف شد که البته بلافاصله بعد از آن برطرف گردید. Openssl نقش عمده ای در تبادل اطلاعات ایمن در دنیای مجازی دارد و اگر بدانیم که تقریبا نیمی از وب سایت های دنیا برای امن سازی تبادل از آن استفاده می کنند به اهمیت موضوع پی خواهیم برد.

این مشکل برای اولین بار در سال ۲۰۱۱ ایجاد و با انتشار نسخه رسمی OpenSSL 1.0.1  در ۱۰ ماه می‌ سال ۲۰۱۲ عملا وارد دنیای وب شد. از آن زمان تا کنون بیش از ۲ سال می‌گذرد و مشخص  نیست در آن زمان چه اشخاصی از آن اطلاع داشته و یا از آن سوء استفاده کرده اند.

در حال حاضر در تمامی دنیا پوشاندن این حفره در سایت ها و سرور های آسیب پذیر با سرعت در حال انجام است که متاسفانه در کشور ما با سرعت کمتری صورت می گیرد.

در نهایت مرکز داده اینترنتی تبیان از تمامی کاربرانی که از نسخه های آسیب پذیر این نرم افزار استفاده می کنند خواهشمند است هر چه سریع تر نسبت به امن سازی اقدام نمایند. با مراجعه به وب سایت heartbleed.com می توانید از جزئیات و نسخه های آسیب پذیر مطلع شده همچنین راهنمایی هایی برای امن سازی مشاهده نمایید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>