۰۷ دی ۱۴۰۳
به روز شده در: ۰۷ دی ۱۴۰۳ - ۲۳:۵۸
فیلم بیشتر »»
کد خبر ۳۴۲۳۰۵
تاریخ انتشار: ۰۲:۱۹ - ۰۴-۰۴-۱۳۹۳
کد ۳۴۲۳۰۵
انتشار: ۰۲:۱۹ - ۰۴-۰۴-۱۳۹۳

300 هزار سرور همچنان در برابر حفره OpenSSL آسیب‌پذیرند

این احتمال وجود دارد که در گوشه کنارهای اینترنت سایت‌های اینترنتی بسیاری که استانداردهای امنیتی پایینی دارند برای سالها در برابر این حفره آسیب پذیر باقی بمانند و کاربرانشان را در معرض خطر قرار دهند.
دو ماه پس از کشف حفره خطرناک OpenSSL موسوم به Heartbleed یا خونریزی قلبی اینترنت هنوز بیش از 300 هزار سرور از این محل آسیب پذیر هستند.

به گزارش فارس به نقل از زد دی نت  دو پیش هنگامی که یکی از توسعه دهندگان گوگل خبر از یک مشکل امنیتی بزرگ در سرورهای اینترنتی  به نام  خونریزی قلبی داد بسیاری از کارشناسان امنیت و کاربران را وحشت زده کرد.

در آن زمان عنوان شد که بیش از یک میلیون سرور در برابر این مشکل امنیتی آسیب پذیر هستند که رقم بسیار بالایی بود ولی به سرعت یک بسته امنیتی برای این آسیب پذیری خطرناک ارائه شد که با نصب آن این مشکل را برطرف می کرد.

یک پژوهشگر امنیتی  اعلام کرده که بعد از گذشت دو ماه 309.197 سرور همچنان در معرض خطر حفره خونریزی قلبی قرار دارند. یک ماه پیش این پژوهشگر تعداد 318.239 سرور آسیب پذیر را پیدا کرده بود که از آن زمان تا کنون تنها 9 هزار  سرور در برابر حفره خونریزی قلبی به روزرسانی شده‌اند. این عامل نشان می‌دهد سایت های کوچک تلاشی برای رفع این عیب نکرده اند.

این احتمال وجود دارد که در گوشه کنارهای اینترنت سایت‌های اینترنتی بسیاری که استانداردهای امنیتی پایینی دارند برای سالها در برابر این حفره آسیب پذیر باقی بمانند و کاربرانشان را در معرض خطر قرار دهند.

بر این اساس خطر این حفره امنیتی که در پروتکل فراگیر OpenSSL وجود دارد از زمان اعلام آن بیشتر هم شده چون اکنون همه در مورد این آسیب پذیری و نحوه استفاده از آن مطلع شده اند و هکرها می توانند با استفاده از آن به رمزها و اطلاعات حساس کاربران دسترسی پیدا کنند.
برچسب ها: سرور ، حفره openssl
ارسال به دوستان