دو ماه پیش هنگامی که یکی از توسعه دهندگان گوگل خبر از یک مشکل امنیتی بزرگ در سرورهای اینترنتی موسوم به خونریزی قلبی داد بسیاری از کارشناسان امنیت و کاربران را وحشت زده کرد. در آن زمان عنوان شد که بیش از یک میلیون سرور در برابر این مشکل امنیتی آسیب پذیر هستند که رقم بسیار بالایی بود ولی به سرعت یک بسته امنیتی برای این آسیب پذیری خطرناک ارائه شد که با نصب آن این مشکل را برطرف می کرد. اکنون هفته هاست که دیگر از این باگ خبری به گوش نرسیده است ولی این دلیل نمی شود که بگوییم مشکل به کلی برطرف شده است.
مقالات مرتبط : |
یک پژوهشگر امنیتی پی برده است که بعد از گذشت دو ماه 309.197 سرور همچنان در معرض خطر حفره خونریزی قلبی قرار دارند. یک ماه پیش این پژوهشگر تعداد 318.239 سرور آسیب پذیر را پیدا کرده بود که از آن زمان تا کنون تنها 9.042 سرور در برابر حفره خونریزی قلبی بروزرسانی شده اند. این عامل موجب نگرانی بسیاری شده و نشان می دهد سایت های کوچک تلاشی برای رفع این عیب نکرده اند. با توجه به این آمار این احتمال وجود دارد که در گوشه کنارهای اینترنت سایت های اینترنتی بسیاری که استانداردهای امنیتی پایینی دارند برای سالها در برابر این حفره آسیب پذیر باقی بمانند و کاربرانشان را در معرض خطر قرار دهند.
خطر این حفره امنیتی که در پروتکل فراگیر OpenSSL وجود دارد از زمان اعلام آن بیشتر هم شده چون اکنون همه در مورد این آسیب پذیری و نحوه استفاده از آن مطلع شده اند و هکرها می توانند با استفاده از آن به رمزها و اطلاعات حساس کاربران دسترسی پیدا کنند.
منبع : theverge
Two months ago, security experts and web users panicked when a Google engineer discovered a major bug — known as Heartbleed — that put over a million web servers at risk. The bug doesn’t make the news much anymore, but that doesn’t mean the problem’s solved. Security researcher Robert David Graham has found that at least 309,197 servers are still vulnerable to the exploit.
Immediately after the announcement, Graham found some 600,000 servers were exposed by Heartbleed. One month after the bug was announced, that number dropped down to 318,239. In the past month, however, only 9,042 of those servers have been patched to block Heartbleed. That’s cause for concern, because it means that smaller sites aren’t making the effort to implement a fix.
Considering the numbers, it’s likely that the lightly-trod corners of the internet will remain vulnerable for many years to come, as sites with sub-par security standards continue to leave themselves — and their users — exposed. The danger is particularly real now since the exploit has been widely publicized. The bug, which affects the OpenSSL protocol used widely online, can cause some serious damage — it can be exploited to give hackers encryption keys, passwords, and other sensitive information.