پنجشنبه ۹ فروردين ۱۴۰۳ , 28 Mar 2024
جالب است ۰
در سال ۲۰۱۷ همچنان ۲۰۰هزار سامانه‌ دارای آسیب‌پذیری Heartbleed هستند.
منبع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات

در سال ۲۰۱۷ همچنان ۲۰۰هزار سامانه‌ دارای آسیب‌پذیری Heartbleed هستند. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نزدیک به 2 سال و 9ماه از افشای آسیب‌پذیری Heartbleed گذشته و هنوز هم ۲۰۰هزار سامانه دارای این آسیب‌پذیری هستند.

تلاش‎ها برای وصله‌ آسیب‌پذیری از سال ۲۰۱۴ تاکنون کاهش یافته‌است. این آسیب‌پذیری با شناسه‌ CVE-۲۰۱۴-۰۱۶۰ برنامه‌ OpenSSL را تحت‌تأثیر قرار داده و به مهاجمان اجازه‌ سرقت گذرواژه‌ها، کوکی‌های ورود، کلیدهای خصوصی رمزنگاری و سایر اطلاعات را می‌دهد.

پویش‌های ابزار Shodan نشان می‌دهد که نزدیک به ۲۰۰ هزار نمونه‌ OpenSSL وصله‌نشده و دارای آسیب‌پذیری Heartbleed هستند. این پویش نشان می‌دهد ۴۲۰۳۲ سرویس در آمریکا، ۱۵۳۸۰ سرویس در کره، ۱۴۱۱۶ سرویس در چین و ۱۴۰۷۲ سرویس در آلمان در معرض خطر قرار دارند.

تقریباً ۷۵ هزار سرویس از گواهی‌نامه‌های منقضی‌شده‌ SSL و لینوکس ۳.x استفاده می‌کنند. یک سال قبل ۱۰ کارگزار سرویس OpenSSL VPN هنوز دارای آسیب‌پذیری Heartbleed بودند. 

ماجرای وصله‌نکردن آسیب‌پذیری‌ها از آن چیزی که فکر می‌کنیم بدتر است. از تیر‌ماه یک آسیب‌پذیری شناخته‌شده‌ مایکروسافت آفیس مورد بهره‌برداری می‌گیرد که آفیس ۲۰۱۲ را تحت‌تأثیر قرار می‌دهد. این نشان می‌دهد کاربران هیچ توجهی در به‌روزرسانی برنامه‌ها ندارند؛ کاری که حتی دزدان دریایی هم آن را انجام می‌دهند.

ردموند در سال ۲۰۱۵ هشدار داد که ماکروهای ورد دوباره به صحنه‌ تهدیدات سایبری برگشته و نزدیک به نیم‌میلیون رایانه را در سراسر جهان آلوده کرده‌اند. در سال ۲۱۰۶ نیز شاهد پویش‌های مخربی بودیم که از ماکروهای مخرب آفیس بهره‌برداری می‌کردند.

کد مطلب : 12278
https://aftana.ir/vdcjo8ev.uqe8azsffu.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی