آسیب‌پذیری اینترنت همچنان قربانی می‌گیرد

حفره امنیتی خطرناک نرم افزار رمزگذاری OpenSSL که چند ماهی از افشای آن می گذرد، کماکان برای کاربران مشکل ایجاد می کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بررسی‌ها نشان می دهد از میان ۱۵۵ هزار وب سایت برتر اینترنتی که از این برنامه برای رمزگذاری اطلاعات استفاده می کنند، بیش از ۲۰ هزار وب سایت هنوز برای رفع مشکل یاد شده اقدام نکرده‌اند و این مساله می تواند داده‌های شخصی کاربران و کلمات عبور آنها را افشا کند.

محققان می‌گویند علیرغم عرضه وصله های نرم افزاری برای OpenSSL هنوز هم برخی مدیران وب‌سایت‌ها این وصله ها را نصب نکرده و کاربران خود را معرض جاسوسی اشخاص و گروه‌های ثالث قرار داده‌اند. نتیجه این وضعیت تداوم ناامنی پروتکل HTTPS برای میلیون‌ها کاربر است. پروتکلی که از سوی هزاران بانک، نهادهای مالی و اعتباری و سایت های تجارت الکترونیک برای دریافت ایمن اطلاعات شخصی مردم و داده های کارت های اعتباری آنها مورد استفاده قرار می گیرد.

متخصصان امنیتی به مدیران سایتهایی که از این استاندارد استفاده می کنند، توصیه کرده اند که هر چه سریعتر وصله های مربوطه را نصب و جلوی سوءاستفاده های بیشتر را بگیرند. برای بررسی ایمنی یا عدم ایمنی وب سایت‌ها می‌توان از ابزاری رایگان که در نشانی ssllabs.com/ssltest در دسترس است، استفاده کرد.