دو ماه پس از کشف حفره خطرناک OpenSSL موسوم به Heartbleed یا خونریزی قلبی اینترنت هنوز بیش از 300 هزار سرور از این محل آسیب پذیر هستند.
دریافت صفحه با کد QR
300 هزار سرور همچنان در برابر حفره OpenSSL آسیبپذیرند
خبرگزاری فارس , 3 تير 1393 ساعت 13:00
دو ماه پس از کشف حفره خطرناک OpenSSL موسوم به Heartbleed یا خونریزی قلبی اینترنت هنوز بیش از 300 هزار سرور از این محل آسیب پذیر هستند.
دو ماه پس از کشف حفره خطرناک OpenSSL موسوم به Heartbleed یا خونریزی قلبی اینترنت، هنوز بیش از ۳۰۰ هزار سرور از این محل آسیب پذیر هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) هنگامی که یکی از توسعه دهندگان گوگل خبر از یک مشکل امنیتی بزرگ در سرورهای اینترنتی به نام خونریزی قلبی داد بسیاری از کارشناسان امنیت و کاربران را وحشت زده کرد.
در آن زمان عنوان شد که بیش از یک میلیون سرور در برابر این مشکل امنیتی آسیب پذیر هستند که رقم بسیار بالایی بود ولی به سرعت یک بسته امنیتی برای این آسیب پذیری خطرناک ارائه شد که با نصب آن این مشکل را برطرف می کرد.
یک پژوهشگر امنیتی اعلام کرده که بعد از گذشت دو ماه ۳۰۹.۱۹۷ سرور همچنان در معرض خطر حفره خونریزی قلبی قرار دارند. یک ماه پیش، این پژوهشگر تعداد ۳۱۸.۲۳۹ سرور آسیب پذیر را پیدا کرده بود که از آن زمان تا کنون تنها ۹ هزار سرور در برابر حفره خونریزی قلبی به روزرسانی شدهاند. این عامل نشان میدهد سایت های کوچک تلاشی برای رفع این عیب نکرده اند.
این احتمال وجود دارد که در گوشه کنارهای اینترنت، سایتهای اینترنتی بسیاری که استانداردهای امنیتی پایینی دارند برای سال ها در برابر این حفره آسیب پذیر باقی بمانند و کاربرانشان را در معرض خطر قرار دهند.
بر این اساس خطر این حفره امنیتی که در پروتکل فراگیر OpenSSL وجود دارد از زمان اعلام آن، بیشتر هم شده چون اکنون همه در مورد این آسیب پذیری و نحوه استفاده از آن مطلع شده اند و هکرها می توانند با استفاده از آن به رمزها و اطلاعات حساس کاربران دسترسی پیدا کنند.
کد مطلب: 7713