۰۲ تير ۱۳۹۳ - ۰۸:۱۶
کد خبر: ۸۷۵۲
حفره امنیتی خطرناک نرم افزار رمزگذاری OpenSSL که چند ماهی از افشای آن می گذرد، کماکان برای کاربران مشکل ایجاد می کند.
به نقل از کامپیوترورلد، بررسی‌ها نشان می دهد از میان 155 هزار وب سایت برتر اینترنتی که از این برنامه برای رمزگذاری اطلاعات استفاده می کنند، بیش از 20 هزار وب سایت هنوز برای رفع مشکل یاد شده اقدام نکرده‌اند و این مساله می تواند داده‌های شخصی کاربران و کلمات عبور آنها را افشا کند.

محققان می‌گویند علیرغم عرضه وصله های نرم افزاری برای OpenSSL هنوز هم برخی مدیران وب‌سایت‌ها این وصله ها را نصب نکرده و کاربران خود را معرض جاسوسی اشخاص و گروه‌های ثالث قرار داده‌اند. نتیجه این وضعیت تداوم ناامنی پروتکل HTTPS برای میلیون‌ها کاربر است. پروتکلی که از سوی هزاران بانک، نهادهای مالی و اعتباری و سایت های تجارت الکترونیک برای دریافت ایمن اطلاعات شخصی مردم و داده های کارت های اعتباری آنها مورد استفاده قرار می گیرد.

متخصصان امنیتی به مدیران سایتهایی که از این استاندارد استفاده می کنند، توصیه کرده اند که هر چه سریعتر وصله های مربوطه را نصب و جلوی سوءاستفاده های بیشتر را بگیرند. برای بررسی ایمنی یا عدم ایمنی وب سایت‌ها می‌توان از ابزاری رایگان که در نشانی ssllabs.com/ssltest در دسترس است، استفاده کرد.
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر