توصیه شده است که کسانی که وب سرورهایی با OpenSSL نسخههای ۱.۰.۱ تا ۱.۰.۱f دارن به سرعت نسخه OpenSSL خود را به ۱.۰.۱g یا هر نسخهی بعد از آن بروزرسانی کنند.
یک ایراد امنیتی بزرگ در OpenSSL کشف شده است که ظاهرا کلیدهای cryptographic و اطلاعات محرمانه تعدادی زیادی از سایتهای مهم و سرویسهای اینترنتی را در معرض فاش شدن قرار داده است.
این باگ توسط یک سازمان امنیتی به نام Codenomicon و یکی از مهندسان امنیتی گوگل کشف شده است. این عیب امنیتی در کتابخانهی محبوب و پراستفادهی OpenSSL است و باعث میشود تا افراد بتوانند اطلاعاتی که در شرایط عادی توسط رمزنگاریهای SSL یا TLS محافظت شدهاند، دست پیدا کنند.
میتوانید برای اطلاعات تخصصی بیشتر به سایت HeartBleed یا این مقاله که به تشریح این مشکل پرداخته است سر بزنید.
منبع اصلی خبر
حامد رمضانیان <پنجشنبه ۲۱ فروردین ۱۳۹۳ - ۱۷:۲۸>
با توجه به این مقاله پسوردهای سرویسهایی که ازشون استفاده میکنید رو عوض کنید.
