تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1816347132
در معرض خطر قرار گرفتن ارتباطات رمزگذاری شده توسط رخنه Heartbleed در OpenSSL
واضح آرشیو وب فارسی:افتانا: این رخنه با نام مستعار "Heartbleed" در چندین نسخه از OpenSSL وجود دارد. OpenSSL یك كتابخانه رمزگذاری است كه رمزگذاری های SSL و TLS را ارائه می دهد. اكثر وب سایت ها برای رمزگذاری از SSL و TLS استفاده می كنند كه در مرورگرها با علامت قفل نشان داده می شود.
كارشناسان امنیت رایانه به ادمین ها توصیه می كنند تا رخنه جدی موجود در یك كتابخانه نرم افزاری كه توسط میلیون ها وب سایت برای رمزگذاری ارتباطات حساس استفاده می شود را اصلاح نمایند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این رخنه با نام مستعار "Heartbleed" در چندین نسخه از OpenSSL وجود دارد. OpenSSL یك كتابخانه رمزگذاری است كه رمزگذاری های SSL و TLS را ارائه می دهد. اكثر وب سایت ها برای رمزگذاری از SSL و TLS استفاده می كنند كه در مرورگرها با علامت قفل نشان داده می شود.
این رخنه كه برای اولین بار در دسامبر سال ۲۰۱۱ معرفی شد در OpenSSL نسخه ۱.۰.۱g اصلاح شده است. نسخه های آسیب پذیر OpenSSL، نسخه های ۱.۰.۱ تا ۱.۰.۱f می باشد البته در این میان نسخه های ۱.۰.۰ و ۰.۹.۸ تحت تاثیر این رخنه قرار ندارند.
در صورت سوء استفاده موفقیت آمیز از این آسیب پذیری، مهاجمان می توانند تمامی اطلاعات ردو بدل شده بین كاربر و یك ارائه دهنده خدمات وب را مشاهده نمایند و یا حتی می توانند ترافیك های جمع آوری شده را رمزگشایی كنند. هم چنین مهاجمان می توانند ارتباطات را استراق سمع كنند، داده ها را به طور مستقیم از كاربران و وب سایت ها به سرقت ببرند و یا حتی هویت كاربر و سرویس را جعل كنند.
این رخنه توسط سه محقق از شركت امنیتی Codenomicon و Neel Mehta از شركت گوگل كشف شده است. دامنه این مشكل وسیع است و تمامی سیستم عامل های امروزی ممكن است نسخه ای آسیب پذیر از OpenSSL را داشته باشند. سیستم عامل هایی كه ممكن است تحت تاثیر یك نسخه آُسیب پذیر از OpenSSL قرار داشته باشند عبارتند از: Debian Wheezy، Ubuntu ۱۲.۰۴.۴ LTS، CentOS ۶.۵، Fedora ۱۸، OpenBSD ۵.۳، FreeBSD ۸.۴، NetBSD ۵.۰.۲ و OpenSUSE ۱۲.۲.
این كتابخانه در دو وب سرور معروف آپاچی و nginx مورد استفاده قرار می گیرد. هم چنین برای حفاظت از سرورهای پست الكترونیكی، سرورهای چت، شبكه های خصوصی مجازی و سایر لوازم شبكه از این كتابخانه استفاده می شود.
به مدیران شبكه توصیه می شود تا آخرین نسخه SSL را اعمال نمایند، كلیدهایی كه ممكن است با مشكل مواجه شده باشند را لغو نموده و كلیدهای جدیدی ایجاد نمایند.
مرجع : مرکز ماهر
تاریخ انتشار : سه شنبه ۱۹ فروردين ۱۳۹۳ ساعت ۱۵:۱۵
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 42]
-
گوناگون
پربازدیدترینها