Heartbleed - باگ OpenSSL میلیونها وبسایت را در معرض خطر قرار داد
امتیاز: ۹ ArashM چهارشنبه ۲۰ فروردین ۱۳۹۳ - ۱۷:۵۶ دیدگاهها ۱ ArashM منبع
ArashM مینویسد:
توصیه شده است که کسانی که وب سرورهایی با OpenSSL نسخههای ۱.۰.۱ تا ۱.۰.۱f دارن به سرعت نسخه OpenSSL خود را به ۱.۰.۱g یا هر نسخهی بعد از آن بروزرسانی کنند.
یک ایراد امنیتی بزرگ در OpenSSL کشف شده است که ظاهرا کلیدهای cryptographic و اطلاعات محرمانه تعدادی زیادی از سایتهای مهم و سرویسهای اینترنتی را در معرض فاش شدن قرار داده است.
این باگ توسط یک سازمان امنیتی به نام Codenomicon و یکی از مهندسان امنیتی گوگل کشف شده است. این عیب امنیتی در کتابخانهی محبوب و پراستفادهی OpenSSL است و باعث میشود تا افراد بتوانند اطلاعاتی که در شرایط عادی توسط رمزنگاریهای SSL یا TLS محافظت شدهاند، دست پیدا کنند.
میتوانید برای اطلاعات تخصصی بیشتر به سایت HeartBleed یا این مقاله که به تشریح این مشکل پرداخته است سر بزنید.