width: px
height: px

آسیب پذیری Heartbleed یعنی اطلاعات شما در خطر است!

16:33   |   شنبه 23 فروردین ماه 93   |   تعداد بازدید : 4777
آسیب پذیری Heartbleed یعنی اطلاعات شما در خطر است!,Heartbleed ، آسیب پذیری Heartbleed ، بانک ها ، OpenSSL  ، مخرب ،  سو استفاده ، رمزهای عبور ، codenomicon ، سرویس‌دهنده‌های اینترنتی ، رمزهای عبور آنلاین بانکی ، online banking passwords ، cybercriminals ، مهاجمان اینترنتی
Heartbleed ، آسیب پذیری Heartbleed ، بانک ها ، OpenSSL  ، مخرب ،  سو استفاده ، رمزهای عبور ، codenomicon ، سرویس‌دهنده‌های اینترنتی ، رمزهای عبور آنلاین بانکی ، online banking passwords ، cybercriminals ، مهاجمان اینترنتی

در حالیکه چندین روز از کشف آسیب پذیری  Heartbleed (خونریزی قلبی) بر روی اینترنت می گذارد، پس لرزه های این فاجعه هنوز هم ادامه دارد. 
در تاریخ 7 آوریل 2014 مصادف با 18 فروردین 1393یک آسیب پذیری خطرناک در بسته نرم افزاری OpenSSL  شناسایی شد OpenSSL .یک مجموعه ابزار و کتابخانه از توابع رمزنگاری است که مورد استفاده غالب محصولات متن باز به ویژه سیستم عامل های خانواده لینوکس می باشد. این آسیب پذیری که توسط شرکت امنیتی  codenomicon شناسایی و تحت عنوان Heartbleed نامگذاری شده  در حقیقت اجازه می‌دهد که هر کاربری در ارتباط دو سویه‌ی امن بتواند (در هر اتصال) از حافظه‌ی رایانه سوی دیگر ارتباط را بخواند (با تکرار این عمل می‌توان مقدار بیشتر از حافظه را استخراج کرد).
این در حالیست که اگرچه بسیاری از سایتهایی که شما از آنها استفاده می کنید  نظیر:
Facebook
Microsoft
Amazon
eBay
Paypal
Hotmail/Outlook.com
AOL
Apple
Twitter
Every bank everywhere

گرفتار این مشکل جدی نشدند اما نامهای بزرگی چون:
Yahoo!  (شامل Yahoo! Mail)
Google (شامل Gmail)
Instgram
Pinterest 
Minecraft
Dropbox
Tumblr
Etsy
GoDaddy
OK Cupid
Box.Net
GitHub

فعلاً در مقابل این آسیب‌پذیری مصون نیستند!
این بدین معناست که هر گونه اطلاعاتی از شما که در وب وجود دارد (رمزهای عبور ایمیل، بانکی و ...) در معرض خطر است و اگر سرویس‌دهنده‌های اینترنتی سرورهای خود را بروز نکنند، خطرهای زیادی داده‌های کاربران را تهدید خواهد کرد. گرچه احتمال استفاده عملی از این آسیب پذیری لزوما زیاد نیست، ولی تضمینی وجود ندارد که یک خرابکار از آن استفاده نکرده باشد پس بهتر است برای اینکه از سواستفاده ی احتمالی مهاجمان در امان باشید بلافاصله رمزهای عبور خود در هر یک از وب سایت های ذکر شده را تغییر دهید. جالب است بدانید Heartbleed برای مدت دوسال ناشناخته باقی مانده و حتی اگر هفته ی گذشته رمزعبور ایمیل خود را تغییر داده اید باید مجدداً دست بکار شوید چرا که وصله ی امنیتی این آسیب پذیری در حال حاضر ارائه شده است.
گفته می شود تعداد بانکهایی که در معرض این آسیب پذیری قرار دارند بسیار بالاست پس عاقلانه ترین کار این است که در اولین فرصت ممکن رمزهای عبور آنلاین بانکی خود را نیز تغییر دهید.


:: تبلیغات

مجموعه نرم افزاری لرد 17 - 2017 - Lord of Software 17

سایر خبرهای این گروه ...
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت Login نموده، یا ثبت نام کنید.


:: تبلیغات
با ما در تلگرام همراه باشید
با ما در تلگرام همراه باشید



 
 
تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2017 NovinPendar Co. Ltd. All rights reserved.