شماره: IRCNE2014062226
تاريخ:/04/93
با گذشت دو ماه از كشف مشكل Heartbleed، حداقل 300000 سرور هم چنان نسبت به اين مشكل، آسيب پذير هستند.
آسيب پذيري Heartbleed كه توسط محققان گوگل كشف شد، نگراني زيادي را ايجاد كرد. اين مساله امنيتي OpenSSL را تحت تاثير قرار داد و در صورتي كه مورد سوء استفاده قرار بگيرد مي تواند جزئيات حساب هاي ورودي و رمزهاي عبور را افشاء نمايد.
پس از آن كه اين مشكل در ماه آوريل به طور عمومي منتشر شد، محقق امنيتي Robert David Graham از شركت امنيتي Errata دريافت كه تقريبا 600000 سرور نسبت به اين حفره آسيب پذير مي باشند. يك ماه پس از افشاء، آسيب پذيري در نيمي از اين سرورها برطرف شد اما هم چنان 300000 سرور ديگر نسبت به اين مشكل، آسيب پذيري مي باشند.
يك محقق امنيتي اظهار داشت كه كاربران به روز رساني سيستم ها را متوقف كردند و روند اصلاح آسيب پذيري در سيستم ها به كندي انجام مي گيرد.
Graham معتقد است كه ده سال آينده نيز مي توان هزاران سيستم را پيدا كرد كه هم چنان نسبت به مشكل Heartbleed آسيب پذير مي باشند.
- 5