Heartbleed - باگ OpenSSL میلیون‌ها وب‌سایت را در معرض خطر قرار داد

امتیاز: ۹ ArashM چهارشنبه ۲۰ فروردین ۱۳۹۳ - ۱۷:۵۶ دیدگاه‌ها ۱ ArashM منبع

ArashM می‌نویسد:

توصیه شده است که کسانی که وب سرورهایی با OpenSSL نسخه‌های ۱.۰.۱ تا ۱.۰.۱f دارن به سرعت نسخه OpenSSL خود را به ۱.۰.۱g یا هر نسخه‌ی بعد از آن بروزرسانی کنند.

یک ایراد امنیتی بزرگ در OpenSSL کشف شده است که ظاهرا کلیدهای cryptographic و اطلاعات محرمانه تعدادی زیادی از سایت‌های مهم و سرویس‌های اینترنتی را در معرض فاش شدن قرار داده است.

این باگ توسط یک سازمان امنیتی به نام Codenomicon و یکی از مهندسان امنیتی گوگل کشف شده است. این عیب امنیتی در کتابخانه‌ی محبوب و پراستفاده‌ی OpenSSL است و باعث می‌شود تا افراد بتوانند اطلاعاتی که در شرایط عادی توسط رمزنگاری‌های SSL یا TLS محافظت شده‌اند، دست پیدا کنند.

می‌توانید برای اطلاعات تخصصی بیشتر به سایت HeartBleed یا این مقاله که به تشریح این مشکل پرداخته است سر بزنید.


دیدگاه‌ها

avatar
حامد رمضانیان
بیش از ۴ سال قبل

با توجه به این مقاله پسوردهای سرویس‌هایی که ازشون استفاده می‌کنید رو عوض کنید.