۲۲ ارديبهشت ۱۳۹۳ - ۰۸:۲۹
کد خبر: ۸۲۶۸
بی‌توجهی به نصب وصله‌های برطرف‌کننده آسیب موسوم به خونریزی اینترنت، صدها هزار رایانه در سراسر جهان را در معرض خطر قرار داده است.
به نقل از ای ویک، یک ماه بعد از شناسایی آسیب‌پذیری موسوم به خونریزی اینترنت در نرم‌افزار امنیتی اوپن اس اس ال که برای رمزگذاری ارتباطات در فضای مجازی به کار می‌رود، شواهدی وجود دارد که نشان می‌دهد هنوز هم بسیاری از کاربران در معرض خطر هستند.

در تاریخ 7 آوریل برای رفع این آسیب‌پذیری که مشاهده اطلاعات ظاهرا رمزگذاری شده را ممکن می‌کند، وصله‌ای به روزرسان از سوی طراحان خود این برنامه عرضه شد ولی بسیاری از افراد هنوز آن را نصب نکرده‌اند. از OpenSSL  به طور گسترده در رایانه‌های سرور و حتی گوشی‌های آندروید استفاده می‌شود و لذا هم کاربران حرفه‌ای و هم صاحبان سرورها باید مشکلات آن را برطرف کنند.

همچنین گواهی‌های SSL باید از نو بازتولید شده و کاربران نیز حتما باید از کلمات عبور جدید استفاده کنند. رابرت گراهام پژوهشگر امنیتی از اسکن کردن تصادفی اینترنت برای یافتن رایانه‌های آسیب پذیر خبر داده و می‌گوید توانسته بیش از 318 هزار رایانه آسیب پذیر را شناسایی کند.

مطالعه دیگری که توسط موسسه نت کرافت انجام شده نشان می‌دهد که تنها 43 درصد از گواهی‌های SSL بازتعریف و از نو صادر شده‌اند و لذا سایت‌های بسیاری کماکان آسیب پذیرند.

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر