jamejamonline
دانش عمومی کد خبر: ۶۶۵۱۶۶   ۰۱ ارديبهشت ۱۳۹۳  |  ۰۲:۴۱

هجدهم فروردین زنگ خطر برای اهالی اینترنت به صدا درآمد و اعلام شد در یکی از روش‌های رمزنگاری داده‌ها به نام OpenSSL یک باگ موسوم به Heartbleed یا خونریزی قلبی پیدا شده است. از طریق این باگ می‌توان براحتی تمام اطلاعات رمزگذاری شده را رمزگشایی کرد.

قلب اینترنت ؛ بزرگ‌ترین خطر امنیتی

به همین دلیل سایت‌هایی که از شیوه OpenSSL استفاده می‌کردند در معرض هک قرار گرفتند. طبق آزمایش سایت کشف‌کننده این جریان (heartbleed. com) نفوذگر بدون هیچ ردپایی می‌تواند سرتیفیکیت‌های X. 509، کلمات عبور، پیام‌های مسنجر، ایمیل‌ها و اسناد تجاری را بخواند.

هرچند به دلیل ماهیت متن باز و آزاد پروژه OpenSSL، منبع این باگ کشف و وصله امنیتی مورد نیاز منتشر شده، اما به عقیده کارشناسان تا هنگامی که سرورها آپدیت نشوند، میلیون‌ها سرور همچنان در معرض خطر باقی می‌مانند. یاهو یکی از سرویس‌هایی است که در این جریان بشدت آسیب دیده، به طوری که کارشناسان توصیه کرده‌اند تا قبل از به‌روزرسانی سرورهای این شرکت از اکانت‌های یاهوی خود استفاده نکنید. شرکت‌های دیگری مانند اینستاگرام، دراپ‌باکس، فلیکر و LastPass نیز تحت تاثیر این باگ قرار گرفته‌اند.

گوگل نیز هرچند در ابتدا با این مشکل روبه‌رو شده، اما سریع آن را رفع کرده است. طبق اطلاعات منتشر شده تاکنون اپل، مایکروسافت و سیستم‌های بزرگ بانکداری الکترونیکی تحت تاثیر این آسیب‌پذیری قرار نگرفته‌اند. به گفته نیل میتا - یکی از محققان گوگل که باگ خونریزی قلبی را کشف کرده و با این کار به اعتبار گوگل افزوده است - این باگ به نفوذگر اجازه می‌دهد حجم زیادی از داده‌های تصادفی در حال اجرا در حافظه موقت سرور را بیرون کشیده و شنود کند.

اما کاربران برای آسیب دیدن کمتر باید چه کنند؟ ابتدا به نشانی http:‌/‌‌/‌mashable. com‌/‌2014‌/‌04‌/‌09‌/‌heartbleed-bug-websites-affected‌/‌ بروید و ببینید آیا سایت‌هایی که از آنها استفاده می‌کنید در معرض خطر قرار گرفته‌اند یا خیر. اگر سایت‌های مورد استفاده شما آسیب دیده‌اند، بسرعت پسوردهایتان را تغییر دهید همچنین برای امنیت بیشتر، سیستم‌های خود را سریع به‌روزرسانی کنید./ ضمیمه کلیک

ارسال نظر
* نظر:
نام:
ایمیل:

یادداشت

بیشتر
طراحی کی۱۲۵ با پژو ۲۰۰۸ ارتباطی ندارد

طراحی کی۱۲۵ با پژو ۲۰۰۸ ارتباطی ندارد

در پی انتشار گزارش روزنامه جام‌جم در چهارم دی ۹۹ با عنوان «یک فیس‌لیفت جدید» که به بررسی آرای کارشناسان درباره محصول جدید ایران‌خودرو (خودروی تارا) می‌پرداخت، کیانوش پورمجیب، معاون تحقیقات،‌ طراحی و تکوین محصول ایران‌خودرو در گفت‌و‌گو با جام‌جم ضمن اشاره به به برخی ویژگی‌های مهم خودروی تارا، هرگونه ارتباطی بین طراحی خودروی کراس‌اور کی۱۲۵ (K۱۲۵) که قرار است به‌زودی رونمایی شود با پژو ۲۰۰۸ را رد کرد.

عزم ملی، واکسن ملی

عزم ملی، واکسن ملی

دیروز واکسن کرونای تولید کشور به اولین داوطلبان تزریق شد. باید بدانیم کشورهای اندکی در جهان وجود دارند که به دانش تولید واکسن دست پیدا کرده‌اند.

گفتگو

بیشتر
کار ناتمام محققان با آرسیبو

مدیر عملیاتی تلسکوپ رادیویی ساردینیا در گفتگو با جام‌جم از داغ‌ترین حوزه‌های مطالعاتی در اخترشناسی رادیویی می‌گوید

کار ناتمام محققان با آرسیبو