تبلیغات
تبلیغات متنی
محبوبترینها
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1837221584
در معرض خطر قرار گرفتن ارتباطات رمزگذاری شده توسط رخنه Heartbleed در OpenSSL
واضح آرشیو وب فارسی:افتانا: این رخنه با نام مستعار "Heartbleed" در چندین نسخه از OpenSSL وجود دارد. OpenSSL یك كتابخانه رمزگذاری است كه رمزگذاری های SSL و TLS را ارائه می دهد. اكثر وب سایت ها برای رمزگذاری از SSL و TLS استفاده می كنند كه در مرورگرها با علامت قفل نشان داده می شود.
كارشناسان امنیت رایانه به ادمین ها توصیه می كنند تا رخنه جدی موجود در یك كتابخانه نرم افزاری كه توسط میلیون ها وب سایت برای رمزگذاری ارتباطات حساس استفاده می شود را اصلاح نمایند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این رخنه با نام مستعار "Heartbleed" در چندین نسخه از OpenSSL وجود دارد. OpenSSL یك كتابخانه رمزگذاری است كه رمزگذاری های SSL و TLS را ارائه می دهد. اكثر وب سایت ها برای رمزگذاری از SSL و TLS استفاده می كنند كه در مرورگرها با علامت قفل نشان داده می شود.
این رخنه كه برای اولین بار در دسامبر سال ۲۰۱۱ معرفی شد در OpenSSL نسخه ۱.۰.۱g اصلاح شده است. نسخه های آسیب پذیر OpenSSL، نسخه های ۱.۰.۱ تا ۱.۰.۱f می باشد البته در این میان نسخه های ۱.۰.۰ و ۰.۹.۸ تحت تاثیر این رخنه قرار ندارند.
در صورت سوء استفاده موفقیت آمیز از این آسیب پذیری، مهاجمان می توانند تمامی اطلاعات ردو بدل شده بین كاربر و یك ارائه دهنده خدمات وب را مشاهده نمایند و یا حتی می توانند ترافیك های جمع آوری شده را رمزگشایی كنند. هم چنین مهاجمان می توانند ارتباطات را استراق سمع كنند، داده ها را به طور مستقیم از كاربران و وب سایت ها به سرقت ببرند و یا حتی هویت كاربر و سرویس را جعل كنند.
این رخنه توسط سه محقق از شركت امنیتی Codenomicon و Neel Mehta از شركت گوگل كشف شده است. دامنه این مشكل وسیع است و تمامی سیستم عامل های امروزی ممكن است نسخه ای آسیب پذیر از OpenSSL را داشته باشند. سیستم عامل هایی كه ممكن است تحت تاثیر یك نسخه آُسیب پذیر از OpenSSL قرار داشته باشند عبارتند از: Debian Wheezy، Ubuntu ۱۲.۰۴.۴ LTS، CentOS ۶.۵، Fedora ۱۸، OpenBSD ۵.۳، FreeBSD ۸.۴، NetBSD ۵.۰.۲ و OpenSUSE ۱۲.۲.
این كتابخانه در دو وب سرور معروف آپاچی و nginx مورد استفاده قرار می گیرد. هم چنین برای حفاظت از سرورهای پست الكترونیكی، سرورهای چت، شبكه های خصوصی مجازی و سایر لوازم شبكه از این كتابخانه استفاده می شود.
به مدیران شبكه توصیه می شود تا آخرین نسخه SSL را اعمال نمایند، كلیدهایی كه ممكن است با مشكل مواجه شده باشند را لغو نموده و كلیدهای جدیدی ایجاد نمایند.
مرجع : مرکز ماهر
تاریخ انتشار : سه شنبه ۱۹ فروردين ۱۳۹۳ ساعت ۱۵:۱۵
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 43]
-
گوناگون
پربازدیدترینها