تبلیغات

تبلیغات متنی

محبوبترینها

قیمت انواع دستگاه تصفیه آب خانگی در ایران

نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]

9 روش جرم‌ گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد

ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع

خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?

پروازهای مشهد به دبی چه زمانی ارزان می‌شوند؟

تجربه غذاهای فرانسوی در قلب پاریس بهترین رستوران‌ها و کافه‌ها

دلایل زنگ زدن فلزات و روش های جلوگیری از آن

خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت

سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید

بهترین هدیه‌ تولد برای متولدین زمستان: هدیه‌های کاربردی برای روزهای سرد

آمار وبسایت

تعداد کل بازدیدها : 1832996012

مرکز ماهر راهکارهای مقابله با حفره خونریزی قلبی را اعلام کرد

واضح آرشیو وب فارسی:ایرنا:

مرکز ماهر راهکارهای مقابله با حفره خونریزی قلبی را اعلام کرد تهران- ایرنا-مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای ˈماهرˈ پس از گذشت سه هفته از کشف آسیب پذیری خونریزی قلبی، نسخه های در معرض خطر و راهکار های شناسایی و مقابله با آن را اعلام کرد.

مرکز ماهر راهکارهای مقابله با حفره خونریزی قلبی را اعلام کرد

به گزارش ایرنا از مرکز ماهر،این آسیب پذیری مربوط به ماژول Heartbeat در OpenSSL بوده که می تواند اطلاعات محافظت شده را در شرایط عادی به سرقت ببرد.
با سواستفاده از این ویژگی، مهاجم به حافظه اطلاعات مبادله شده میان سرور و کلاینت و بالعکس دست می یابد. این آسیب پذیری ارتباط های بانک های اینترنتی را نیز تهدید می کند.
SSL/TLS ارتباط امن و محافظت شده در اینترنت را برای برنامه کاربردی از قبیل وب، ایمیل، شبکه های VPN ، وب سرورهای منبع باز مانند Apache و nginx و سرور پست الکترونیک مانند SMTP، POP و IMAP و چت سرور XMPP برقرار می کند.
مهاجم با استفاده از این آسیب پذیری می تواند حافظه سیستم را بخواند و به کلید محرمانه رمزنگاری ترافیک و داده هایی مانند نام های کاربری و رمز عبور دسترسی یابد و از این طریق امکان شنود ارتباطات، سرقت داده، پست الکترونیک و مستندات مربوط به سرویس ها، کاربران و همچنین شخصی سازی آنها را پیدا می کند. آسیب پذیری شناسایی شده مربوط به خطای برنامه نویسی در کتابخانه OpenSSL است.
جزییات آسیب پذیری Heartbeat در CVE-2014-0160 در هجدهم فروردین ماه (هفتم آوریل) اعلام شده است.
بر اساس گفته شرکت OpenSSL، آسیب پذیری نسخه های مذکور در نسخه 1.0.2-beta2 برطرف می شود.
*نسخه های آسیب پذیر:
نسخه های 1.0.1 و 1.0.2-beta از openSSL و 1.0.1f و 1.0.2-beta1 آسیب پذیر هستند.
*سیستم عامل های زیر آسیب پذیر به نقطه ضعف ذکر شده هستند:
- Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
-Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
- CentOS 6.5, OpenSSL 1.0.1e-15
- Fedora 18, OpenSSL 1.0.1e-4
- OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
- FreeBSD 10.0 - OpenSSL 1.0.1e 11 Feb 2013
- NetBSD 5.0.2 (OpenSSL 1.0.1e)
- OpenSUSE 12.2 (OpenSSL 1.0.1c)
***راهکارهای شناسایی و مقابله :
سیستم های آسیب پذیر باید به نسخه 1.0.1g ارتقا یابند و یا با دستور زیر OpenSSL را مجددا تنظیم کنند:
-DOPENSSL_NO_HEARTBEATS
شرکت های تولید کننده سیستم عامل، برنامه های کاربردی و نرم افزاری باید تغییرات لازم را در محصولات خود ایجاد و کاربران و مشتریان خود را مطلع کنند.
شرکت های ارایه دهنده خدمات اینترنت و کاربران آنها باید وصله های مربوط به سیستم عامل و نرم افزارهای خود را نصب کنند.
نصب وصله ها، عدم استفاده از کلیدهای به سرقت رفته و ایجاد کلید جدید در گواهینامه ها توسط CA ها از دیگر راهکارهای مقابله با آسیب پذیری هستند.
تغییر رمز عبور ، کلید و کوکی مربوط به نشست ها باید غیر معتبر قلمداد شود و تغییر یابد.
با وجود اینکه محتوای آسیب پذیری خونریزی قلبی رمز شده است ولی در پروتکل OpenSSL قابل تشخیص است که منجربه شناسایی آن توسط IDS/IPS ها می شود.
تا زمانیکه Heartbeat بطورکامل در ترافیک مسدود نشود، با پایش ترافیک و مقایسه اندازه بسته های درخواست و پاسخ امکان شناسایی این حمله وجود دارد. IDS/IPS ها تنها قادر به شناسایی هستند و امکان مسدود سازی حمله را ندارند.
اطلاعات مالی، شخصی، پست الکترونیک، مستنداتی که توسط این روش رمز شده اند باید توسط ارایه دهنده سرویس به روز شده و به کاربران سرویس اطلاع داده شود.
علمی(1)**9190**1440
انتهای پیام /*
: ارتباط با سردبير

[email protected]

07/02/1393

این صفحه را در گوگل محبوب کنید

[ارسال شده از: ایرنا]

[مشاهده در: www.irna.ir]

[تعداد بازديد از اين مطلب: 104]

اضافه شدن مطلب/حذف مطلب

صفحات پیشنهادی

راهکارهایی برای شناسایی و مقابله با حفره ˈخونریزی قلبیˈ

راهکارهایی برای شناسایی و مقابله با حفره خونریزی قلبی تهران- ایرنا-مرکز ماهر راهکارهایی را برای شناسایی و مقابله با حفره خونریزی قلبی ارایه کرد به گزارش ایرنا بزرگترین آسیب پذیری فراگیر تاریخ اینترنت که خونریزی قلبی نام گرفته از 20 فروردین اعلام جهانی شده است این رخنه که م

راهكارهای شناسایی و مقابله با خونریزی قلبی/ تغییرات لازم را در محصولات خود اعمال کنید

دانش و فناوری مرکز ماهر اعلام کرد راهكارهای شناسایی و مقابله با خونریزی قلبی تغییرات لازم را در محصولات خود اعمال کنید مرکز ماهر پس از گذشت 20 روز از اولین اعلام جهانی در مورد آسیب پذیری خونریزی قلبی راهکارهای شناسایی و مقابله با این رخنه اینترنتی را اعلام کرد به گزارش خب

هشدار واشنگتن درباره حمله هکرها با استفاده از حفره امنیتی «خونریزی قلبی»

هشدار واشنگتن درباره حمله هکرها با استفاده از حفره امنیتی خونریزی قلبیدولت آمریکا درباره حمله هکرها با استفاده از حفره امنیتی موسوم به خونریزی قلبی که در روزهای گذشته جنجال‌های زیادی به پا کرده هشدار داد به گزارش خبرگزاری فارس دولت آمریکا درباره هر گونه حمله با حفره امنیتی خون

برنامه های کاربردی تلفن همراه تحت تاثیر حفره امنیتیˈخونریزی قلبیˈ

برنامه های کاربردی تلفن همراه تحت تاثیر حفره امنیتی خونریزی قلبی تهران- ایرنا-شرکت ترند میکرو با اشار به حمله هکرها با استفاده از حفره امنیتی خونریزی قلبی اعلام کرد مشتریان باید تا زمان برطرف شدن کامل این آسیب پذیری از خرید برنامه های کاربردی از طریق دستگاه های تلفن همراه اجت

اولین قربانیان خونریزی قلبی اعلام شدند

دانش و فناوری اولین قربانیان خونریزی قلبی اعلام شدند داده های كاربران وب سایت منبع مالیاتی كانادا و یك وب سایت محبوب انگلیسی پس از سوء استفاده مهاجمان از آسیب پذیری خونریزی قلبی - HeartBleed - از دست رفت به گزارش خبرگزاری مهر مدیران این وب سایت ها گمان می كنند كه اولین قربانی

تاثیر خونریزی قلبی بر برنامه‌های کاربردی موبایل/ معرفی سیستم عامل‌ها و برنامه‌های آسیب پذیر

دانش و فناوری هشدار به کاربران تاثیر خونریزی قلبی بر برنامه‌های کاربردی موبایل معرفی سیستم عامل‌ها و برنامه‌های آسیب پذیر بزرگترین آسیب پذیری فراگیر تاریخ اینترنت که به خونریزی قلبی شهرت یافته و منجر به افشای اطلاعات مهمی از سایت های سرتاسر جهان شده بر برنامه های کاربردی تل

تاثیر خونریزی قلبی بر برنامه‌های کاربردی موبایل

بزرگترین آسیب پذیری فراگیر تاریخ اینترنت که به خونریزی قلبی شهرت یافته و منجر به افشای اطلاعات مهمی از سایت های سرتاسر جهان شده بر برنامه های کاربردی تلفن همراه نیز تاثیر داشته است بزرگترین آسیب پذیری فراگیر تاریخ اینترنت که به "خونریزی قلبی" شهرت یافته

تاثیر خونریزی قلبی بر برنامه‌های موبایل

تاثیر خونریزی قلبی بر برنامه‌های موبایل بزرگترین آسیب پذیری فراگیر تاریخ اینترنت که به خونریزی قلبی شهرت یافته و منجر به افشای اطلاعات مهمی از سایت های سرتاسر جهان شده بر برنامه های کاربردی تلفن همراه نیز تاثیر داشته است این آسیب پذیری و رخنه فراگیر که از 20 فروردین ماه امسال اع

باگ خونریزی قلبی برنامه های کاربردی تلفن همراه را تحت تاثیر قرار داد

باگ خونریزی قلبی برنامه های کاربردی تلفن همراه را تحت تاثیر قرار داد تهران- ایرنا- شرکت ترند میکرو اعلام کرد که به دلیل وجود تهدیدات امنیتی مشتریان باید تا زمان برطرف شدن کامل این آسیب پذیری از خرید برنامه های کاربردی از طریق دستگاه های تلفن همراه خود اجتناب کنند به گزارش روز ی

باگ خطرناک موسوم به خونریزی قلبی چیست؟

باگ خطرناک موسوم به خونریزی قلبی چیست به گزارش زوميت همانطور که می‌دانید هفته‌ی گذشته کشف یک باگ خطرناک موسوم به خونریزی قلبی هیاهوی فراوانی را در فضای وب ایجاد کرد نکته‌ی جالب توجه در این مورد تاثیرپذیری دو سرور از سه سرور موجود در فضای اینترنت است که اهمیت این باگ را بالا بر

اثر باگ «خونریزی قلبی» در دنیای موبایل چیست؟

اگر شما هم مدتی از وقت روزانه خود را به گشت و گذار در دنیای اینترنت اختصاص بدهید حتما تا امروز متوجه شده‏اید که خطرناک‌ترین باگ امنیتی اینترنت کشف شده است نام این باگ خونریزی قلبی است تعداد زیادی از سایت‏های معتبر که از این باگ در خطر بودند پروتکل‏های خود را به‌روزرسانی کرده‏ا

قانون مقابله با فساد به کلیه دستگاه‌های اجرایی استان مرکزی ابلاغ شد

استانها مرکز مرکزی قانون مقابله با فساد به کلیه دستگاه‌های اجرایی استان مرکزی ابلاغ شد اراک – خبرگزاری مهر در اولین نشست ستاد ارتقا سلامت اداری و مبارزه با فساد استان مرکزی مقرر شد قانون ارتقا سلامت نظام اداری و مقابله با فساد به کلیه دستگاه های اجرایی استان مرکزی ابلاغ شود

نبرد سازمانهای اطلاعاتی با "خونریزی قلبی" رو شد

نبرد سازمانهای اطلاعاتی با خونریزی قلبی رو شد وبلاگ > خراسانی علیرضا - روسها با گانگسترهای اینترنتی و مافیای الکترونیکی آغازگر جنگی پشت پرده شده اند که بیش از یک سال از آن می گذرد داستان با لو دادن دروغین حمله بزرگ اینترنتی به غرب و ایران توسط کسپرسکی آغا

بانک‌ها در معرض خطر حمله "خونریزی قلبی"

دوشنبه ۲۵ فروردین ۱۳۹۳ - ۰۸ ۵۳ یک کارشناس در رابطه با رخنه جدیدی که در سیستم کدنگاری Open SSL پیدا شده گفت درحال حاضر بسیاری از بانک‌های ما از این سیستم کدنگاری استفاده می‌کنند و درمعرض خطر بزرگی قرار گرفته‌اند البته روز گذشته برای رخنه خونریزی قلبی یک به روزرسانی منتشر شد که

عامل نخستین هک خونریزی قلبی دستگیر شد

پلیس جرایم سایبری کانادا یک نوجوان ۱۹ ساله اهل آنتاریو را به اتهام هک کردن سازمان مالیات این کشور با سوء استفاده از حفره امنیت اینترنتی خونریزی قلبی دستگیر کرده است پلیس جرایم سایبری کانادا یک نوجوان ۱۹ ساله اهل آنتاریو را به اتهام هک کردن سازمان مالیات این کشور با

آیا اوباما از باگ خونریزی قلبی خبر داشته است؟

آژانس امنیت ملی آمریکا NSA پس از کشف حفره امنیتی هارت‌بلید و افشاگری درباره اطلاع پیشینی این سازمان از آن٬ در مخمصه جدیدی گرفتار شده آژانس امنیت ملی آمریکا NSA پس از کشف حفره امنیتی "هارت‌بلید" و افشاگری درباره اطلاع پیشینی این سازمان از آن٬ در مخ

سیسکو و جونیپر از خونریزی قلبیِ اینترنت آسیب دیدند

دو شرکت سیسکو و جونیپر که جزء بزرگ‌ترین عرضه‏‌کنندگان راهکارهای شبکه‌‏ای هستند اعلام کرده‌‏اند بعضی از محصولاتشان از حفره اینترنتی موسوم به خونریزی قلبی heartbleed تاثیر پذیرفته است دو شرکت سیسکو و جونیپر که جزء بزرگ‌ترین عرضه‏‌کنندگان راهکارهای شبکه&zwn

گوناگون

آموزش تعمیرات موبایل آموزشگاه تهران پایتخت

چگونه بلیط مشهد به اهواز را با تخفیف ویژه بخریم؟

مقایسه مهم ترین چسب های ساختمانی و کاربرد آنها

معرفی بهترین مراکز تعمیرات کامپیوتر برتر در تهران

راهنمای خرید ساعت کاسیو اصل در ایران

معرفی 3 روش مطمئن و سریع برای انتقال پول به خارج از کشور

بهترین آموزشگاه آرایشگری مردانه شرق تهران

10 ترکیب اصلی آجیل شب یلدا

لپ تاپ سرفیس مایکروسافت؛ همراهی همیشگی و مطمئن

معرفی دیتاسنتر او وی اچ (OVH): یک غول اروپایی در دنیای میز...

بهترین نمایندگی دوو در رشت را بشناسید