چرک نویس هذیون ها

چرک نویس هذیون ها

ما زنده به آنیم که آرام نگیریم. موجیم که آسودگی ما عدم ماست...

از زبان کاربران

Protected by Copyscape Online Plagiarism Detector

باز هم Openssl

دوشنبه, ۲۲ ارديبهشت ۱۳۹۳

همه ما شاهد خطر بسیار جدی که حفره امنیتی موسوم به Heartbeat در نرم افزار Openssl برای میلیون ها وب سایت ایرانی و خارجی ایجاد کرد بودیم. اما خوشبختانه این حفره امنیتی خیلی سریع PATCH شد و هنوز خبری از آسیب های آن ساعات شنیده نمی شود. امّا به گزارش خبرگزاری فارس، هکرها ادعا کردند یک آسیب پذیری جدید در نسخه اصلاح شده Openssl وجود دارد. محققان امنیتی نیز می گویند نسبت به صحت این ادعا مشکوک هستند. یک گروه پنج نفری از هکرها در یادداشتی در سایت Pastebin نوشتند: دو هفته برای یافتن این آسیب پذیری و نوشتن کد اکسپلویت آن وقت صرف کردند. حفره جدید موجود در Openssl می تواند مانند حفره Heartbeat سیستم ها را تحت تاثیر قرار دهد. کد منبع باز OpenSSL توسط میلیون ها وب سایت برای برقراری ارتباطات امن بین سرور و کلاینت مورد استفاده قرار می گیرد. اوایل ماه آوریل حفره ای در Open SSL با نام Heartbeat افشا شد که می توانست برای افشای اعتبارنامه های ورودی یا سرقت کلید خصوصی SSL سرور مورد استفاده قرار بگیرد. حدود دو سوم از وب سایت هایی که تحت تاثیر این آسیب پذیری قرار گرفتند کتابخانه OpenSSL را به روزرسانی و مشکل امنیتی را PATCH کردند.

نظرات  (۱)

  • میلاد معصومی
  • سلام اقا سینای گل ...
    چطوری بزرگ مرد!!
    قالب جدید خیلی جالب شده ایول داری مطالبتم که گفتن نداره
    موفق باشی
    پاسخ:
    ممنون بابت نظرت. خوشحالم کردی.

    موفق باشی عزیز

    ارسال نظر

    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    تجدید کد امنیتی