فا

‫ رخنه Heartbleed

توضيحات:

در تاريخ 7 آوريل 2014 يك آسيب پذيري خطرناك در بسته نرم افزاري OpenSSL شناسايي شد. OpenSSL يك مجموعه ابزار و كتابخانه از توابع رمزنگاري است كه مورد استفاده غالب محصولات متن باز به ويژه سيستم عامل هاي خانواده لينوكس مي باشد. اين آسيب پذيري توسط شركت امنيتي codenomicon شناسايي و تحت عنوان Heartbleed‌ نامگذاري شده است.

اين آسيب پذيري كه در نسخه هاي متعددي از OpenSSL وجود دارد به مهاجمين اين امكان را مي دهد كه به قسمت هايي از حافظه سيستم دست يابند و از اين طريق اطلاعات حساسي نظير كليد هاي خصوصي و رمز عبور بدست آورند.

اين مشكل در پياده سازي پروتكل TLS كشف شده است، و باعث مي‌شود سرورهايي كه از هر نوع ارتباط امن استفاده مي‌كنند، آسيب پذير باشند. نرم افزار هاي متعددي كه وابسته به OpenSSL هستند از جمله سرويس هايي نظير imap،smtp،http و pop3 مي توانند در معرض خطر قرار داشته باشند.  اين خطر ارتباط امن بانك‌هاي اينترنتي را نيز تهديد مي‌كند.

 

 
 
 
 
 
 
 
 
 

راهنمايي امنيتي:


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 مرداد 1393

امتیاز

امتیاز شما
تعداد امتیازها:0