LOADING CLOSE

هجوم آسیب پذیری OpenSSL با نام Heartbleed

هجوم آسیب پذیری OpenSSL با نام Heartbleed

هجوم آسیب پذیری OpenSSL با نام Heartbleed

 

هجوم آسیب پذیری OpenSSL با نام Heartbleed

آسیب پذیری Heartbleed جدی است و در کتابخانه نرم افزار رمز نگاری OpenSSL وجود دارد. این ضعف اجازه می دهد تا در شرایط عادی اطلاعات محافظت شده توسط رمزنگاری SSL / TLS که برای تأمین امنیت اینترنت می باشد سرقت شود.

. ارتباطاتSSL / TLS امنیت و حفظ .حریم خصوصی را در اینترنت.برای برنامه های کاربردی وب، ایمیل، پیام های فوری (IM) و برخی از شبکه های خصوصی مجازی ( (VPN ایجاد میکند.

آسیب پذیریHeartbleed اجازه به هر کسی در اینترنت می دهد تا حافظه سیستم های حفاظت شده را توسط نرم افزار OpenSSL بخواند. این کلید های مخفی مورد استفاده برای شناسایی ارائه دهندگان خدمات و به رمز در آوردن ترافیک، نام و کلمه عبور از کاربر و محتوای واقعی به خطر بیافتد.

این اجازه می دهد تا استراق سمع در ارتباطات، سرقت.اطلاعات به طور مستقیم از خدمات و کاربران و رابجای.دیگری جا زدن کاربران و خدمات است.

آسیب پذیری OpenSSL با نام Heartbleed بیش از نیمی از سایت های انترتنی را تحت تآثیر قرار داده است.

بیشترین سایت هایی که به آن حمله شده است رسانه های اجتماعی، موتورهای جستجو و ارائه دهندگان ایمیل میباشد.

 

سایت هایی که توسط این آسیب پذیری تحت.تآثیر قرار گرفته اند به شرح ذیل هستند. توصیه میگردد که اسم.رمز برای این سایت ها تغییر یابد.

 

1. Facebook: محافظت بر.علیه آسیب پذیری های OpenSSL در این سایت منظور شده است. تا بحال موارد مشکوک در.حساب های کاربری دیده نشده است ولی تغییر دادن اسم رمز پیشنهاد میگردد.

2. Google: آسیب پذیری های OpenSSL در این سایت و خدمات گوگل اصلی پچ (Patch) شده اند.

3. Instagram: این سایت در مقابل Heartbleed بروزرسانی شده است و شواهدی از هک شدن حساب ها وجود ندارد ولی تغییر دادن اسم رمز پیشنهاد میگردد.

4. Pinterest: مشکلات در این سایت رفع شده است و اثری از نقض دیده نشده است. با این حال ایمیل هایی به کاربران با نقض احتمالی برای تغییر اسم رمز ارسال شده است.

5. Tumblr: اثری از نقض دیده نشده است و سایت اقدامات امنیتی و محافظتی را پیش گرفته است.

6. Yahoo: اقدامات امنیتی و محافظتی برای کلیه سایت ها و منابع اجرآ شده است.

7. Etsy: این سایت به محافظت داده های کاربران اهمیت زیادی میدهد. تیم پشتیبانی مرتب در حال برروزرسانی و گذاشتن پچ های لازم است.

8. GoDaddy: برروزرسانی برای این نقض انجام شده است.

9. Flicker: برروزرسانی برای این نقض انجام شده است. اقدامات امنیتی و محافظتی برای کلیه سایت ها و منابع اجرآ شده است.

10. Minecraft: این سایت مجبور شد که خدمات خود را موقتآ متوقف کند. برروزرسانی برای این نقض انجام شده است ولی مقامات تضمین نمیکنند که سرقت داده وجود نداشته است.

11. Netflix: برروزرسانی برای این نقض انجام شده است و اثری از نقض دیده نشده است. تغییر دادن اسم رمز پیشنهاد میگردد.

12. Soundcloud: تمامی کاربران به دلیل وجود آسیب پذیری HeartBleed از حساب های خود Log-out خواهند شد و باید مجددآ وارد حساب خود شوند.

13. Youtube و Gmail: برروزرسانی برای این نقض انجام شده است.

14. Dropbox: برروزرسانی برای این نقض انجام شده است و مسئولین هوشیارانه مراقب حملات و نقض ها هستند.

 

در بقیه سایت های مهم اجتماعی پیشگیری ها ادامه دارد و پچ ها و بروزرسانی های لازم اجرآ میگردد.

بهتر است که تمامی مسئولین و افراد درگیر در شبکه ها اقدامات لازم را برای پیشگیری از نفوذ این ویروس خطرناک به اجرآ بگذارند.

پاسخی بگذارید