300 هزار سرور همچنان در برابر حفره OpenSSL آسیب‌پذیرند

Vote it
(0 votes)
Posted by  in: اخبار فناوری

دو ماه پس از کشف حفره خطرناک OpenSSL موسوم به Heartbleed یا خونریزی قلبی اینترنت، هنوز بیش از ۳۰۰ هزار سرور از این محل آسیب پذیر هستند

ه گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) هنگامی که یکی از توسعه دهندگان گوگل خبر از یک مشکل امنیتی بزرگ در سرورهای اینترنتی به نام خونریزی قلبی داد بسیاری از کارشناسان امنیت و کاربران را وحشت زده کرد. در آن زمان عنوان شد که بیش از یک میلیون سرور در برابر این مشکل امنیتی آسیب پذیر هستند که رقم بسیار بالایی بود ولی به سرعت یک بسته امنیتی برای این آسیب پذیری خطرناک ارائه شد که با نصب آن این مشکل را برطرف می کرد. یک پژوهشگر امنیتی اعلام کرده که بعد از گذشت دو ماه ۳۰۹.۱۹۷ سرور همچنان در معرض خطر حفره خونریزی قلبی قرار دارند. یک ماه پیش، این پژوهشگر تعداد ۳۱۸.۲۳۹ سرور آسیب پذیر را پیدا کرده بود که از آن زمان تا کنون تنها ۹ هزار سرور در برابر حفره خونریزی قلبی به روزرسانی شده‌اند. این عامل نشان می‌دهد سایت های کوچک تلاشی برای رفع این عیب نکرده اند.

 

این احتمال وجود دارد که در گوشه کنارهای اینترنت، سایت‌های اینترنتی بسیاری که استانداردهای امنیتی پایینی دارند برای سال ها در برابر این حفره آسیب پذیر باقی بمانند و کاربرانشان را در معرض خطر قرار دهند. بر این اساس خطر این حفره امنیتی که در پروتکل فراگیر OpenSSL وجود دارد از زمان اعلام آن، بیشتر هم شده چون اکنون همه در مورد این آسیب پذیری و نحوه استفاده از آن مطلع شده اند و هکرها می توانند با استفاده از آن به رمزها و اطلاعات حساس کاربران دسترسی پیدا کنند.

Last modified on سه شنبه, 10 تیر 1393 16:18
آرش قهرمان

CEO & Founder

Website: bowthemes.com

3782 comments

Leave a comment

Make sure you enter the (*) required information where indicated.Basic HTML code is allowed.





خبرنامه فناوری

برای آگاهی از آخرین اخبار مرکز فناوری عضو خبرنامه شوید:

با ما همراه باشید