تور لحظه آخری
امروز : چهارشنبه ، 16 آبان 1403    احادیث و روایات:  امام علی (ع):هيچ كس جز با اطاعت خدا خوشبخت نمى‏شود و جز با معصيت خدا بدبخت نمى‏گردد.
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

لوله بازکنی تهران

آراد برندینگ

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

قیمت پنجره دوجداره

بازسازی ساختمان

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

اوزمپیک چیست

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

نگهداری از سالمند شبانه روزی در منزل

بی متال زیمنس

ساختمان پزشکان

ویزای چک

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

 






آمار وبسایت

 تعداد کل بازدیدها : 1826430621




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

مرکز ماهر اعلام کرد راهکار شناسایی و مقابله با خونریزی قلبی/ تشخیص سیستم‌عامل‌های آسیب‌پذیر


واضح آرشیو وب فارسی:فارس: مرکز ماهر اعلام کرد
راهکار شناسایی و مقابله با خونریزی قلبی/ تشخیص سیستم‌عامل‌های آسیب‌پذیر
پس از گذشت سه هفته از کشف آسیب پذیری خونریزی قلبی، مرکز ماهر که مخصوص مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای راه‌‌اندازی شده، گزارشی از این آسیب پذیری، نسخه‌های در معرض خطر، راهکار شناسایی و مقابله اعلام کرد.

خبرگزاری فارس: راهکار شناسایی و مقابله با خونریزی قلبی/ تشخیص سیستم‌عامل‌های آسیب‌پذیر


به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) در گزارشی در خصوص آسیب پذیری OPENSSL یا heart bleed (خونریزی قلبی) اعلام کرد: یک آسیب پذیری بسیار مهم در OpenSSL کشف شده است که به Heartbeat مشهور است. این آسیب پذیری مربوط به ماژول Heartbeat در OpenSSL بوده که می تواند اطلاعات محافظت شده را در شرایط عادی به سرقت ببرد. در واقع با سواستفاده از این ویژگی، مهاجم به حافظه اطلاعات مبادله شده میان سرور و کلاینت و بالعکس دست می یابد. این آسیب پذیری ارتباط های بانک‌های اینترنتی را نیز تهدید می‌کند. SSL/TLS ارتباط امن و محافظت شده در اینترنت را برای برنامه کاربردی از قبیل وب، ایمیل، شبکه های VPN ، وب سرورهای منبع باز مانند Apache و nginx و سرور پست الکترونیک مانند SMTP، POP و IMAP و چت سرور XMPP برقرار می‌کند. مهاجم با استفاده از این آسیب پذیری می تواند حافظه سیستم را بخواند و به کلید محرمانه رمزنگاری ترافیک و دیتای نام های کاربری و رمز عبور دسترسی یابد و از این طریق امکان شنود ارتباطات، سرقت دیتا، پست الکترونیک و مستندات مربوط به سرویسها، کاربران و همچنین شخصی سازی آنها را پیدا می‌کند. آسیب پذیری شناسایی شده مربوط به خطای برنامه نویسی در کتابخانه OpenSSL است. جزییات آسیب پذیری Heartbeat در CVE-2014-0160 در تاریخ 7 اوریل اعلام شده است. بر اساس گفته شرکت OpenSSL، آسیب پذیری نسخه های مذکور در نسخه 1.0.2-beta2 برطرف می شود. *نسخه های آسیب پذیر: نسخه های 1.0.1 و 1.0.2-beta از openSSL و 1.0.1f و 1.0.2-beta1 آسیب پذیر هستند. *سیستم عامل های زیر آسیب پذیر به نقطه ضعف ذکر شده هستند:             Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4             Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11             CentOS 6.5, OpenSSL 1.0.1e-15             Fedora 18, OpenSSL 1.0.1e-4             OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)             FreeBSD 10.0 - OpenSSL 1.0.1e 11 Feb 2013             NetBSD 5.0.2 (OpenSSL 1.0.1e)             OpenSUSE 12.2 (OpenSSL 1.0.1c)                  *راهکارهای شناسایی و مقابله :      سیستم های آسیب پذیر باید سریعا به نسخه 1.0.1g ارتقا یافته و یا با دستور زیر OpenSSL را مجددا تنظیم کنید. -DOPENSSL_NO_HEARTBEATS شرکت‌های سیستم عامل، برنامه های کاربردی و نرم افزاری باید تغییرات لازم را در محصولات خود ایجاد کنند و کاربران و مشتریان خود را مطلع کنند. شرکت‌های ارایه دهنده خدمات اینترنت و کاربران آنها باید وصله های مربوط به سیستم عامل و نرم افزارهای خود را نصب کنند. نصب وصله ها، عدم استفاده از کلیدهای به سرقت رفته و ایجاد کلید جدید در گواهینامه ها توسط CA ها از دیگر راهکارهای مقابله با آسیب پذیری هستند. تغییر رمز عبور ، کلید و کوکی مربوط به نشست ها باید غیر معتبر قلمداد شود و تغییر یابد. با وجود اینکه محتوای Hearbeat رمز شده است ولی در پروتکل OpenSSL قابل تشخیص است که منجربه شناسایی آن توسط IDS/IPS ها می‌شود. تا زمانیکه Heartbeat بطورکامل در ترافیک مسدود نشود، با مانیتورینگ ترافیک و مقایسه سایز بسته های درخواست و پاسخ امکان شناسایی این حمله وجود دارد. IDS/IPS ها تنها قادر به شناسایی بوده و امکان مسدود سازی حمله را ندارند. اطلاعات مالی، شخصی، پست الکترونیک، مستنداتی که توسط این متد رمز شده اند باید توسط ارایه دهنده سرویس به روز شده و به کاربران سرویس اطلاع داده شود. انتهای پیام/آ

93/02/07 - 09:38





این صفحه را در گوگل محبوب کنید

[ارسال شده از: فارس]
[مشاهده در: www.farsnews.com]
[تعداد بازديد از اين مطلب: 49]

bt

اضافه شدن مطلب/حذف مطلب







-


اقتصادی

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن