آسیب‌پذیری بانک‌های ایران در برابر باگ HeartBleed

امتیاز: ۱۴ ArashM پنج‌شنبه ۲۱ فروردین ۱۳۹۳ - ۲۱:۴۰ دیدگاه‌ها ۲ ArashM منبع

ArashM می‌نویسد:

اخیرا در اینترنت پست‌ها و مطالب زیادی در مورد آسیب‌پذیری امنیتی OpenSSL منتشر شده است. شاید بشه گفت این باگ جدی‌ترین خطر امنیتی در تاریخ اینترنت بوده است. این باگ در اینترنت به نام HeartBleed شناخته می‌شود.

امین ثابتی در پستی در وبلاگش وضعیت بانک‌های ایرانی رو در خصوص این باگ بررسی کرده است که دانستن این اطلاعات بسیار مهم است:

«براساس بررسی‌هایی که در مورد ۲۸ وب‌سایت بانک‌های ایران انجام دادم، ۳۹ درصد از بانک‌های ایرانی به طور قطع و ۳۹ درصد هم احتمالا در مقابل Heartbleed آسیب‌پذیر هستند! این یعنی آنکه حدود ۷۸ درصد از بانک‌ها ناامن هستند و کاربران نباید وارد بانک اینترنتی آنها شوند.»

می‌تونید وضعیت هر بانک رو از طریق این لینک مشاهده کنید. اگر میخواهید وضعیت بروز هر بانک رو ببینید روی لینک روبروی هر بانک کلیک کنید.

بهتر است تا مشخص شدن وضعیت سایت‌های بانکی، از اینترنت بانک استفاده نکنید.


Heartbleed - باگ OpenSSL میلیون‌ها وب‌سایت را در معرض خطر قرار داد

امتیاز: ۹ ArashM چهارشنبه ۲۰ فروردین ۱۳۹۳ - ۱۷:۵۶ دیدگاه‌ها ۱ ArashM منبع

ArashM می‌نویسد:

توصیه شده است که کسانی که وب سرورهایی با OpenSSL نسخه‌های ۱.۰.۱ تا ۱.۰.۱f دارن به سرعت نسخه OpenSSL خود را به ۱.۰.۱g یا هر نسخه‌ی بعد از آن بروزرسانی کنند.

یک ایراد امنیتی بزرگ در OpenSSL کشف شده است که ظاهرا کلیدهای cryptographic و اطلاعات محرمانه تعدادی زیادی از سایت‌های مهم و سرویس‌های اینترنتی را در معرض فاش شدن قرار داده است.

این باگ توسط یک سازمان امنیتی به نام Codenomicon و یکی از مهندسان امنیتی گوگل کشف شده است. این عیب امنیتی در کتابخانه‌ی محبوب و پراستفاده‌ی OpenSSL است و باعث می‌شود تا افراد بتوانند اطلاعاتی که در شرایط عادی توسط رمزنگاری‌های SSL یا TLS محافظت شده‌اند، دست پیدا کنند.

می‌توانید برای اطلاعات تخصصی بیشتر به سایت HeartBleed یا این مقاله که به تشریح این مشکل پرداخته است سر بزنید.