۲۰ هزار سایت برتر در مقابل خونریزی‌ اینترنت آسیب‌پذیرند

به نقل از دنورپست، تمامی هزار وب سایت برتر اینترنت که صدها میلیون کاربر در سراسر جهان دارند با نصب وصله‌های به روزرسان مشکلات مربوط به نرم افزار امنیتی OpenSSL را برطرف کرده‌اند تا امنیت کاربران خود را حفظ کنند، اما بررسی‌های موسسه امنیتی Menifee در کالیفرنیا نشان می‌دهد هنوز دو درصد از یک میلیون سایت پربازدید در دنیا مشکلات مربوط به نفوذپذیری OpenSSL را رفع نکرده اند.

پژوهش مفصل Menifee  نشان می دهد که تمامی هزار سایت برتر دنیا بر طبق فهرست الکسا هم اکنون از نسخه های پاکسازی شده OpenSSL استفاده می‌کنند. نسخه‌های قبلی OpenSSL که یک روش رمزگذاری متن باز برای مخفی نگهداشتن اطلاعات رد وبدل شده در اینترنت است، همگی دارای ضعف بوده و نفوذ به لایه رمزگذاری SSL (Secure Sockets Layer)  یا TLS (Transport Security Layer) آنها ممکن بود.

بسیاری از سایت‌های مشهور از این استاندارد برای رمزگذاری ترافیک میان سرورهای خود و مشتریانشان استفاده می‌کنند و این امر باعث نگرانی گسترده متخصصان امنیتی شده است. موسسه The OpenSSL project در 7 آوریل وصله ای برای نرم افزار OpenSSL عرضه کرد تا سرورهای مجهز به آن را ایمن سازد.

آخرین بررسی انجام شده در 17 آوریل از نصب این وصله بر روی همه 1000 سایت پرطرفدار دنیا خبر می‌دهد. با این حال 0.53 درصد از ده هزار سایت برتر دنیا و 1.5 درصد از صدهزار سایت برتر دنیا و در نهایت دو درصد از یک میلیون سایت برتر دنیا هنوز وصله یاد شده را نصب نکرده‌اند.