بیتوجی در جهت نصب وصلههای برطرف کننده آسیب موسوم به خونریزی اینترنت، صدهاهزار رایانه در سراسر جهان را در معرض خطر قرار داده است.
تهدیدخونریزی اینترنت برای صدها هزار رایانه
خبرگزاری فارس , 21 ارديبهشت 1393 ساعت 10:30
بیتوجی در جهت نصب وصلههای برطرف کننده آسیب موسوم به خونریزی اینترنت، صدهاهزار رایانه در سراسر جهان را در معرض خطر قرار داده است.
بیتوجی در جهت نصب وصلههای برطرف کننده آسیب موسوم به خونریزی اینترنت، صدهاهزار رایانه در سراسر جهان را در معرض خطر قرار داده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک ماه بعد از شناسایی آسیبپذیری موسوم به خونریزی اینترنت در نرمافزار امنیتی اوپن اس اس ال که برای رمزگذاری ارتباطات در فضای مجازی به کار میرود، شواهدی وجود دارد که نشان میدهد هنوز هم بسیاری از کاربران در معرض خطر هستند.
در تاریخ ۷ آوریل برای رفع این آسیبپذیری که مشاهده اطلاعات ظاهرا رمزگذاری شده را ممکن میکند، وصلهای به روزرسان از سوی طراحان خود این برنامه عرضه شد ولی بسیاری از افراد هنوز آن را نصب نکردهاند. از OpenSSL به طور گسترده در رایانههای سرور و حتی گوشیهای آندروید استفاده میشود و لذا هم کاربران حرفهای و هم صاحبان سرورها باید مشکلات آن را برطرف کنند.
همچنین گواهیهای SSL باید از نو بازتولید شده و کاربران نیز حتما باید از کلمات عبور جدید استفاده کنند. رابرت گراهام پژوهشگر امنیتی از اسکن کردن تصادفی اینترنت برای یافتن رایانههای آسیب پذیر خبر داده و میگوید توانسته بیش از ۳۱۸ هزار رایانه آسیب پذیر را شناسایی کند.
مطالعه دیگری که توسط موسسه نت کرافت انجام شده نشان میدهد که تنها ۴۳ درصد از گواهیهای SSL بازتعریف و از نو صادر شدهاند و لذا سایتهای بسیاری کماکان آسیب پذیرند.
کد مطلب: 7554