دوشنبه, 02 تیر 1393 14:48

بیش از نیمی از سرورهای آسیب‌پذیر، هنوز در مقابل Heartbleed بی‌دفاع هستند

نوشته شده توسط  admin
این مورد را ارزیابی کنید
(0 رای‌ها)
Heartbleed bug

حدود دو ماه پیش بود که یکی از مهندسان گوگل باگ مهمی که بعداً به Heartbleed معروف شد را کشف کرد و باعث شد کارشناسان امنیتی و کاربران اینترنتی احساس خطر کنند. اما آیا با گذشت زمان این مسئله بطور کامل رفع شده است؟

Heartbleed بیش از یک میلیون سرور وب را در خطر قرار داده بود. اگرچه اخیراً اخبار جدیدی از این باگ منتشر نشده است، اما این امر نشان از  حل کام

...
Heartbleed bug

حدود دو ماه پیش بود که یکی از مهندسان گوگل باگ مهمی که بعداً به Heartbleed معروف شد را کشف کرد و باعث شد کارشناسان امنیتی و کاربران اینترنتی احساس خطر کنند. اما آیا با گذشت زمان این مسئله بطور کامل رفع شده است؟

Heartbleed بیش از یک میلیون سرور وب را در خطر قرار داده بود. اگرچه اخیراً اخبار جدیدی از این باگ منتشر نشده است، اما این امر نشان از  حل کامل این مسئله ندارد. در این بین Robert David Graham پژوهشگر مسائل مربوط به امنیت وب، به این نتیجه رسیده است که تعداد 309,197 سرور هنوز آسیب‌پذیر هستند.

بلافاصله بعد از معرفی Heartbleed، آقای گراهام با بررسی‌هایی که به انجام رساند به این نتیجه رسید که حدود 600,000 سرور بابت این باگ امنیتی بی‌دفاع هستند و پس از گذشت یک ‌ماه و با اقدامات صورت گرفته توسط نهادهای مختلف، این میزان کاهش یافته است. در طول ماه گذشته فقط 9,042 سرور اقدام به نصب وصله‌ی امنیتی نموده‌اند و این جای نگرانی دارد؛ چرا که نشان می‌دهد سایت‌های کوچک‌تر چندان تلاشی برای رفع این باگ نمی‌کنند.

با توجه به ارقام ارائه شده، اگر چه اکثر سایت‌های بزرگ اقدام به نصب وصله‌های امنیتی کرده‌اند، ولی به نظر می‌رسد در سال‌های پیش‌رو نیز قسمت‌هایی از اینترنت آسیب‌پذیر باقی خواهد ماند؛ چرا که بسیاری از وب‌سایت‌های کوچکی که استانداردهای امنیتی را رعایت نمی‌کنند، خود و کاربران‌شان را در معرض خطر قرار می‌دهند.

این باگ پروتکل OpenSSL را که بطور گسترده‌ای در دنیای اینترنت مورد استفاده است، تحت‌تأثیر قرار می‌دهد و می‌تواند موجب آسیب‌های جدی از جمله فاش‌شدن رمزهای عبور، کدهای رمزنگاری و بسیاری از اطلاعات حساس دیگر شود.

ادامه مطلب http://www.zoomit.ir/it-news/12181-half-heartbleed-vulnerable-serversexposed

خواندن 1136 دفعه