به همین دلیل سایتهایی که از شیوه OpenSSL استفاده میکردند در معرض هک قرار گرفتند. طبق آزمایش سایت کشفکننده این جریان (heartbleed. com) نفوذگر بدون هیچ ردپایی میتواند سرتیفیکیتهای X. 509، کلمات عبور، پیامهای مسنجر، ایمیلها و اسناد تجاری را بخواند.
هرچند به دلیل ماهیت متن باز و آزاد پروژه OpenSSL، منبع این باگ کشف و وصله امنیتی مورد نیاز منتشر شده، اما به عقیده کارشناسان تا هنگامی که سرورها آپدیت نشوند، میلیونها سرور همچنان در معرض خطر باقی میمانند. یاهو یکی از سرویسهایی است که در این جریان بشدت آسیب دیده، به طوری که کارشناسان توصیه کردهاند تا قبل از بهروزرسانی سرورهای این شرکت از اکانتهای یاهوی خود استفاده نکنید. شرکتهای دیگری مانند اینستاگرام، دراپباکس، فلیکر و LastPass نیز تحت تاثیر این باگ قرار گرفتهاند.
گوگل نیز هرچند در ابتدا با این مشکل روبهرو شده، اما سریع آن را رفع کرده است. طبق اطلاعات منتشر شده تاکنون اپل، مایکروسافت و سیستمهای بزرگ بانکداری الکترونیکی تحت تاثیر این آسیبپذیری قرار نگرفتهاند. به گفته نیل میتا - یکی از محققان گوگل که باگ خونریزی قلبی را کشف کرده و با این کار به اعتبار گوگل افزوده است - این باگ به نفوذگر اجازه میدهد حجم زیادی از دادههای تصادفی در حال اجرا در حافظه موقت سرور را بیرون کشیده و شنود کند.
اما کاربران برای آسیب دیدن کمتر باید چه کنند؟ ابتدا به نشانی http://mashable. com/2014/04/09/heartbleed-bug-websites-affected/ بروید و ببینید آیا سایتهایی که از آنها استفاده میکنید در معرض خطر قرار گرفتهاند یا خیر. اگر سایتهای مورد استفاده شما آسیب دیدهاند، بسرعت پسوردهایتان را تغییر دهید همچنین برای امنیت بیشتر، سیستمهای خود را سریع بهروزرسانی کنید./ ضمیمه کلیک
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
عضو دفتر حفظ و نشر آثار رهبر انقلاب در گفتگو با جام جم آنلاین مطرح کرد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
گفتوگوی عیدانه با نخستین مدالآور نقره زنان ایران در رقابتهای المپیک
رئیس سازمان اورژانس کشور از برنامههای امدادگران در تعطیلات عید میگوید
در گفتوگوی اختصاصی «جامجم» با دکتر محمدجواد ایروانی، عضو مجمع تشخیص مصلحت نظام بررسی شد