رخدادهای رایانهای؛
همچنان 300000 سرور مبتلا خونریزی قلبی هستند
محقق امنیتی Robert David Graham از شركت امنیتی Errata دریافت كه تقریبا 600000 سرور نسبت به این حفره آسیب پذیر میباشند. یک ماه پس از افشاء، آسیب پذیری در نیمی از این سرورها برطرف شد اما هم چنان 300000 سرور دیگر نسبت به این مشكل، آسیب پذیری میباشند.
به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ با گذشت دو ماه از كشف مشكل Heartbleed، حداقل 300000 سرور هم چنان نسبت به این مشكل، آسیب پذیر هستند. آسیب پذیری Heartbleed كه توسط محققان گوگل كشف شد، نگرانی زیادی را ایجاد كرد. این مساله امنیتی OpenSSL را تحت تاثیر قرار داد و در صورتی كه مورد سوء استفاده قرار بگیرد میتواند جزئیات حسابهای ورودی و رمزهای عبور را افشاء کند.
پس از آن كه این مشكل در ماه آوریل به طور عمومی منتشر شد، محقق امنیتی Robert David Graham از شركت امنیتی Errata دریافت كه تقریبا 600000 سرور نسبت به این حفره آسیب پذیر میباشند. یک ماه پس از افشاء، آسیب پذیری در نیمی از این سرورها برطرف شد اما هم چنان 300000 سرور دیگر نسبت به این مشكل، آسیب پذیری میباشند.
یک محقق امنیتی اظهار داشت كه كاربران به روز رسانی سیستمها را متوقف كردند و روند اصلاح آسیب پذیری در سیستمها به كندی انجام میگیرد. Graham معتقد است كه ده سال آینده نیز میتوان هزاران سیستم را پیدا كرد كه هم چنان نسبت به مشكل Heartbleed آسیب پذیر میباشند.
منبع: certcc
• همراه وبگردی ٢٠:٣٠ باشید
