اخیرا در اینترنت پستها و مطالب زیادی در مورد آسیبپذیری امنیتی OpenSSL منتشر شده است. شاید بشه گفت این باگ جدیترین خطر امنیتی در تاریخ اینترنت بوده است. این باگ در اینترنت به نام HeartBleed شناخته میشود.
امین ثابتی در پستی در وبلاگش وضعیت بانکهای ایرانی رو در خصوص این باگ بررسی کرده است که دانستن این اطلاعات بسیار مهم است:
«براساس بررسیهایی که در مورد ۲۸ وبسایت بانکهای ایران انجام دادم، ۳۹ درصد از بانکهای ایرانی به طور قطع و ۳۹ درصد هم احتمالا در مقابل Heartbleed آسیبپذیر هستند! این یعنی آنکه حدود ۷۸ درصد از بانکها ناامن هستند و کاربران نباید وارد بانک اینترنتی آنها شوند.»
میتونید وضعیت هر بانک رو از طریق این لینک مشاهده کنید. اگر میخواهید وضعیت بروز هر بانک رو ببینید روی لینک روبروی هر بانک کلیک کنید.
بهتر است تا مشخص شدن وضعیت سایتهای بانکی، از اینترنت بانک استفاده نکنید.
منبع اصلی خبرمهدی <چهارشنبه ۲۷ فروردین ۱۳۹۳ - ۱۸:۴۶>
برای امتحان سایتها میشه از سایت زیر استفاده کرد:
http://filippo.io/Heartbleed/#irpowerweb.com
اگر اسم سایت رو در آخر بنویسید مستقیما میره روی تست اون سایت.
Saeed <جمعه ۲۲ فروردین ۱۳۹۳ - ۱۴:۵۹>
سلام
من فکر می کنم این سایت “لست پس” نتونسته خیلی دقیق وضعیت سرور رو کشف کنه . چون می دونم (مطمئنم) که نسخه openssl مورد استفاده در بسیاری از اینترنت بانکهای ایرانی برابر اون نسخه آسیب پذیر 1.0.1 نیست و اصلاً این مشکل در اونها وجود نداره .
نظر رو در سایت خود آقای ثابتی دادم . ایشاا… به اجماع و توافق نظر برسیم آمار دقیق (که خوشبختانه خیلی از این امیدوار کننده تره ) رو اینجا هم منتشر می کنیم .
سپاس
Saeed <جمعه ۲۲ فروردین ۱۳۹۳ - ۱۶:۲۸>
سلام
خوشبختانه اکثر بانکها در برابر این آسیب مصون هستند .
برای اطمینان می تونین با ابزار زیر که مخصوص همین کار طراحی شده و سورسش هم توی گیت هاب هست سایتها رو تست کنین :
http://filippo.io/Heartbleed