در حال خواندن
کشف حفره جدید امنیتی در نرم‌افزاری که باعث خونریزی اینترنت شد
0

محققان امنیتی اشکالات جدیدی در نرم افزار رمزگذاری وب سایت که باعث کشف آسیب‌پذیری خطرناک “Heartbleed” در ماه آوریل شد، کشف کردند.
به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس به نقل از رویترز  کارشناسان می‌گویند که آسیب پذیری‌های تازه کشف شده در OpenSSL به هکر‌ها امکان جاسوسی از ارتباطات کاربر را می‌دهد..اشکالات جدید در گزارش گروهی از توسعه‌دهندگان نرم‌افزار اعلام شد که روز پنجشنبه به روز رسانی OpenSSL که شامل هفت وصله برای حفره‌های امنیتی است را منتشر کردند.کارشناسان اعلام کرد که وب سایت ها و فن آوری شرکت هایی که از رمزگذاری OpenSSL استفاده می‌کنند باید به روز رسانی سیستم‌های خود را در سریعترین زمان ممکن انجام دهند. با این حال، آنها گفتند که طی چند روز یا  هفته با به روز رسانی‌هایی که عرضه می‌کنند بتوانند این مشکل را رفع کنند.به گفته معاون این گروه نرم‌افزاری ممکن است وصله کردن این حفره امنیتی زمان‌بر باشد.فن آوری OpenSSL  در حدود دو سوم از تمام وب سایت ها، از جمله Amazon.com ، فیس بوک، گوگل و یاهو  استفاده می شود و در عین حال در هزاران دستگاه از محصولات فن آوری از شرکت هایی از جمله سیسکو، هیولت پاکارد ، آی بی ام، اینتل و اوراکل گنجانده شده است..آسیب‌پذیری امنیتی “Heartbleed” که به خونریزی اینترنت معروف شد در ماه آوریل کشف شد و به طور بالقوه امکان سرقت و ردیابی اطلاعات بسیاری از کاربرانی که از openssl استفاده می‌کردند.کارشناسان امنیت در روز پنجشنبه گفتند که اشکالات تازه کشف شده پیچیده‌تر از هارت‌بلید نیست اما تا رفع حفره موجود این امکان برای هکر‌ها وجود دارد که به اطلاعات کاربران دست پیدا کنند.

درباره نویسنده
عبداله افتاده
دانش آموخته رشته روابط عمومی الکترونیک هستم، به واسطه شرایط زندگی رشته‌های مختلف کاری را تجربه کردم، تا اینکه در سال 1380 با ورود به خبرگزاری ایرنا استان تهران به عنوان خبرنگار متوجه اشتیاق فراوان به این حرفه شدم. از آن زمان تاکنون نیز در رسانه‌های مختلف در حوزه فناوری اطلاعات و ارتباطات مشغول به فعالیت بوده‌ام. موجب خرسندی است اگر انتقادات، پیشنهادات و سوژه های خبری خود را از طریق کانال‌های ارتباطی زیر با من به اشتراک بگذارید.

ارسال یک نظر