منبع اصلی نوشتار زیر در این لینک قرار دارد

آسیب‌پذیری بانک‌های ایران در برابر باگ HeartBleed

اخیرا در اینترنت پست‌ها و مطالب زیادی در مورد آسیب‌پذیری امنیتی OpenSSL منتشر شده است. شاید بشه گفت این باگ جدی‌ترین خطر امنیتی در تاریخ اینترنت بوده است. این باگ در اینترنت به نام HeartBleed شناخته می‌شود.

امین ثابتی در پستی در وبلاگش وضعیت بانک‌های ایرانی رو در خصوص این باگ بررسی کرده است که دانستن این اطلاعات بسیار مهم است:

«براساس بررسی‌هایی که در مورد ۲۸ وب‌سایت بانک‌های ایران انجام دادم، ۳۹ درصد از بانک‌های ایرانی به طور قطع و ۳۹ درصد هم احتمالا در مقابل Heartbleed آسیب‌پذیر هستند! این یعنی آنکه حدود ۷۸ درصد از بانک‌ها ناامن هستند و کاربران نباید وارد بانک اینترنتی آنها شوند.»

می‌تونید وضعیت هر بانک رو از طریق این لینک مشاهده کنید. اگر میخواهید وضعیت بروز هر بانک رو ببینید روی لینک روبروی هر بانک کلیک کنید.

بهتر است تا مشخص شدن وضعیت سایت‌های بانکی، از اینترنت بانک استفاده نکنید.

منبع اصلی خبر

Google+ Google+ Google+


دیدگاه‌ها: (۲)

مهدی <چهارشنبه ۲۷ فروردین ۱۳۹۳ - ۱۸:۴۶>

برای امتحان سایت‌ها می‌شه از سایت زیر استفاده کرد:
http://filippo.io/Heartbleed/#irpowerweb.com
اگر اسم سایت رو در آخر بنویسید مستقیما می‌ره روی تست اون سایت.

Saeed <جمعه ۲۲ فروردین ۱۳۹۳ - ۱۴:۵۹>

سلام
من فکر می کنم این سایت “لست پس” نتونسته خیلی دقیق وضعیت سرور رو کشف کنه . چون می دونم (مطمئنم) که نسخه openssl مورد استفاده در بسیاری از اینترنت بانکهای ایرانی برابر اون نسخه آسیب پذیر 1.0.1 نیست و اصلاً این مشکل در اونها وجود نداره .
نظر رو در سایت خود آقای ثابتی دادم . ایشاا… به اجماع و توافق نظر برسیم آمار دقیق (که خوشبختانه خیلی از این امیدوار کننده تره ) رو اینجا هم منتشر می کنیم .

سپاس

Saeed <جمعه ۲۲ فروردین ۱۳۹۳ - ۱۶:۲۸>

سلام
خوشبختانه اکثر بانکها در برابر این آسیب مصون هستند .
برای اطمینان می تونین با ابزار زیر که مخصوص همین کار طراحی شده و سورسش هم توی گیت هاب هست سایتها رو تست کنین :
http://filippo.io/Heartbleed