منبع اصلی نوشتار زیر در این لینک قرار دارد

Heartbleed – باگ OpenSSL میلیون‌ها وب‌سایت را در معرض خطر قرار داد

توصیه شده است که کسانی که وب سرورهایی با OpenSSL نسخه‌های ۱.۰.۱ تا ۱.۰.۱f دارن به سرعت نسخه OpenSSL خود را به ۱.۰.۱g یا هر نسخه‌ی بعد از آن بروزرسانی کنند.

یک ایراد امنیتی بزرگ در OpenSSL کشف شده است که ظاهرا کلیدهای cryptographic و اطلاعات محرمانه تعدادی زیادی از سایت‌های مهم و سرویس‌های اینترنتی را در معرض فاش شدن قرار داده است.

این باگ توسط یک سازمان امنیتی به نام Codenomicon و یکی از مهندسان امنیتی گوگل کشف شده است. این عیب امنیتی در کتابخانه‌ی محبوب و پراستفاده‌ی OpenSSL است و باعث می‌شود تا افراد بتوانند اطلاعاتی که در شرایط عادی توسط رمزنگاری‌های SSL یا TLS محافظت شده‌اند، دست پیدا کنند.

می‌توانید برای اطلاعات تخصصی بیشتر به سایت HeartBleed یا این مقاله که به تشریح این مشکل پرداخته است سر بزنید.

منبع اصلی خبر

Google+ Google+ Google+


دیدگاه‌ها: (۱)

حامد رمضانیان <پنج‌شنبه ۲۱ فروردین ۱۳۹۳ - ۱۷:۲۸>

با توجه به این مقاله پسوردهای سرویس‌هایی که ازشون استفاده می‌کنید رو عوض کنید.



به سیاره لینوکس امتیاز دهید

به اين صفحه امتياز دهيد