خونريزي قلبي همچنان ادامه دارد : بيش از 300 هزار سرور هنوز در مقابل حفره امنيتي Heartbleed آسيب پذير هستند

heartbleed

دو ماه پیش هنگامی که یکی از توسعه دهندگان گوگل خبر از یک مشکل امنیتی بزرگ در سرورهای اینترنتی موسوم به خونریزی قلبی داد بسیاری از کارشناسان امنیت و کاربران را وحشت زده کرد. در آن زمان عنوان شد که بیش از یک میلیون سرور در برابر این مشکل امنیتی آسیب پذیر هستند که رقم بسیار بالایی بود ولی به سرعت یک بسته امنیتی برای این آسیب پذیری خطرناک ارائه شد که با نصب آن این مشکل را برطرف می کرد. اکنون هفته هاست که دیگر از این باگ خبری به گوش نرسیده است ولی این دلیل نمی شود که بگوییم مشکل به کلی برطرف شده است.

مقالات مرتبط :

کشف يک حفره امنيتي جديد در نسخه اصلاح شده OpenSSL

حفره امنيتي Heartbleed ، شوکي عظيم و خطرناک به جامعه آي تي

یک پژوهشگر امنیتی پی برده است که بعد از گذشت دو ماه 309.197 سرور همچنان در معرض خطر حفره خونریزی قلبی قرار دارند. یک ماه پیش این پژوهشگر تعداد 318.239 سرور آسیب پذیر را پیدا کرده بود که از آن زمان تا کنون تنها 9.042 سرور در برابر حفره خونریزی قلبی بروزرسانی شده اند. این عامل موجب نگرانی بسیاری شده و نشان می دهد سایت های کوچک تلاشی برای رفع این عیب نکرده اند. با توجه به این آمار این احتمال وجود دارد که در گوشه کنارهای اینترنت سایت های اینترنتی بسیاری که استانداردهای امنیتی پایینی دارند برای سالها در برابر این حفره آسیب پذیر باقی بمانند و کاربرانشان را در معرض خطر قرار دهند.

خطر این حفره امنیتی که در پروتکل فراگیر OpenSSL وجود دارد از زمان اعلام آن بیشتر هم شده چون اکنون همه در مورد این آسیب پذیری و نحوه استفاده از آن مطلع شده اند و هکرها می توانند با استفاده از آن به رمزها و اطلاعات حساس کاربران دسترسی پیدا کنند.

منبع : theverge

 

Over 300,000 servers remain vulnerable to Heartbleed after initial wave of patches

Two months ago, security experts and web users panicked when a Google engineer discovered a major bug — known as Heartbleed — that put over a million web servers at risk. The bug doesn’t make the news much anymore, but that doesn’t mean the problem’s solved. Security researcher Robert David Graham has found that at least 309,197 servers are still vulnerable to the exploit.

Immediately after the announcement, Graham found some 600,000 servers were exposed by Heartbleed. One month after the bug was announced, that number dropped down to 318,239. In the past month, however, only 9,042 of those servers have been patched to block Heartbleed. That’s cause for concern, because it means that smaller sites aren’t making the effort to implement a fix.

Considering the numbers, it’s likely that the lightly-trod corners of the internet will remain vulnerable for many years to come, as sites with sub-par security standards continue to leave themselves — and their users — exposed. The danger is particularly real now since the exploit has been widely publicized. The bug, which affects the OpenSSL protocol used widely online, can cause some serious damage — it can be exploited to give hackers encryption keys, passwords, and other sensitive information.

 

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*