ایتنا- "حمله قلبی" هنوز هم قربانی میگیرد.
300 هزار سرور همچنان در برابر حفره OpenSSL آسیبپذیرند
خبرگزاری فارس , 3 تير 1393 ساعت 11:48
ایتنا- "حمله قلبی" هنوز هم قربانی میگیرد.
دو ماه پس از کشف حفره خطرناک OpenSSL موسوم به Heartbleed یا خونریزی قلبی اینترنت هنوز بیش از ۳۰۰ هزار سرور از این محل آسیب پذیر هستند.
به گزارش ایتنا از فارس به نقل از زد دی نت دو پیش هنگامی که یکی از توسعه دهندگان گوگل خبر از یک مشکل امنیتی بزرگ در سرورهای اینترنتی به نام خونریزی قلبی داد بسیاری از کارشناسان امنیت و کاربران را وحشت زده کرد.
در آن زمان عنوان شد که بیش از یک میلیون سرور در برابر این مشکل امنیتی آسیب پذیر هستند که رقم بسیار بالایی بود ولی به سرعت یک بسته امنیتی برای این آسیب پذیری خطرناک ارائه شد که با نصب آن این مشکل را برطرف می کرد.
یک پژوهشگر امنیتی اعلام کرده که بعد از گذشت دو ماه ۳۰۹.۱۹۷ سرور همچنان در معرض خطر حفره خونریزی قلبی قرار دارند. یک ماه پیش این پژوهشگر تعداد ۳۱۸.۲۳۹ سرور آسیب پذیر را پیدا کرده بود که از آن زمان تا کنون تنها ۹ هزار سرور در برابر حفره خونریزی قلبی به روزرسانی شدهاند.
این عامل نشان میدهد سایت های کوچک تلاشی برای رفع این عیب نکرده اند.
این احتمال وجود دارد که در گوشه کنارهای اینترنت سایتهای اینترنتی بسیاری که استانداردهای امنیتی پایینی دارند برای سالها در برابر این حفره آسیب پذیر باقی بمانند و کاربرانشان را در معرض خطر قرار دهند.
بر این اساس خطر این حفره امنیتی که در پروتکل فراگیر OpenSSL وجود دارد از زمان اعلام آن بیشتر هم شده چون اکنون همه در مورد این آسیب پذیری و نحوه استفاده از آن مطلع شده اند و هکرها می توانند با استفاده از آن به رمزها و اطلاعات حساس کاربران دسترسی پیدا کنند.
کد مطلب: 31085
آدرس مطلب: https://www.itna.ir/news/31085/300-هزار-سرور-همچنان-برابر-حفره-openssl-آسیب-پذیرند