بیش از ۳۰۰ هزار سرور هنوز در برابر "خون ریزی قلبی" آسیب پذیر هستند

دو ماه قبل یکی از مهندسان گوگل خبر از وجود یک رخنه پذیری بسیار بزرگ -باگ خون ریزی قلبی- داد که رعب و وحشت فراوانی به دل کاربران اینترنتی انداخت. در اثر این باگ میلیون ها وبسایت در معرض خطر قرار گرفتند. حدود ۲ ماه از آن کشف بزرگ گذشته و دیگر خبری در این رابطه منتشر نشد ولی این به معنای حل شدن کامل مشکل نیست. حالا یک محقق مسائل امنیتی به نام «رابرت دیوید گراهام» اعلام کرده که هنوز ۳۰۹,۱۹۷ سرور در برابر این باگ آسیب پذیر هستند.

گراهام بلافاصله بعد از کشف باگ خون ریزی قلبی بیش از ۶۰۰ هزار سرور مبتلا را پیدا کرد. بعد از یک ماه این رقم به ۳۱۸,۲۳۹ کاهش پیدا کرد. اما در ماه گذشته فقط ۹۰۴۲ عدد از سرورهای آلوده اقدام به رفع نفوذ پذیری کرده اند و این موضوع بسیار نگران کننده است. چرا که این یعنی وبسایت های کوچک هیچ تلاشی برای برطرف کردن این رخنه نمی کنند و اطلاعات کاربران آنها همچنان در معرض خطر قرار دارد.

با توجه به اعداد، این احتمال وجود دارد که سال های زیادی گوشه کنارهای اینترنت همچنان آسیب پذیر باقی بمانند؛ وبسایت هایی که از سطح استاندارد امنیتی پایینی برخوردارند و به دلیل بی توجهی، امنیت کاربران خود را در معرض خطر قرار داده اند.

باگ خون ریزی قلبی پروتکل OpenSSL را تحت تاثیر قرار داده و در اثر آن، هکرها می توانند به مواردی همچون کلیدهای رمزنگاری، کلمات عبور و دیگر اطلاعات حساس کاربران دسترسی داشته باشند.

منبع:
TheVerge
برچسب ها
تور کیش

مطالب مرتبط

یک مشکل امنیتی جدی کل اینترنت را تهدید می کند

به گفته یکی از محققان امنیتی به نام «دن کامینسکی» (Dan Kaminsky)، یک باگ قدیمی و ۸ ساله در «سامانه نام دامنه» (DNS) اینترنت وجود دارد که بسیار خطرناک بوده و به هکر ها به شکل گسترده اجازه پراکنده سازی نرم افزارهای مخرب را می دهد.وی می گوید باگ موجود در «کتابخانه سی گنو» موجب... ادامه مطلب

نقص امنیتی DNS bug کل اینترنت را تهدید می کند

دَن کامینسکی، مختصص امنیت، می گوید باگی که هشت سالی می شود در DNS اینترنت وجود دارد، می تواند موجب شیوع گسترده malware شود. او می گوید در بانک "glibc" گنو سی (Gnu C) نقصی مشاهده کرده که می تواند مرورگرها را با استفاده از دامین های مبهمی فریب دهد. در این حالت سرور با DNS های طولانی پاسخ... ادامه مطلب

گوگل با پروژه صفر به سراغ حفره های امنیتی اینترنت می رود ‎

بحث حفره های امنیتی موجود در سطح اینترنت به قدری جدی است که گوگل به تازگی خودش دست به کار شده و با بالا زدن آستین ها، تیمی را در داخل شرکتش تشکیل داده تا با کمک آن ها ضعف های امنیتی موجود در سیستم های خود را شناسایی کند. «پروژه صفر» تشکیل شده از... ادامه مطلب

اطلاعات ۴.۵ میلیون بیمار آمریکایی از طریق باگ خون ریزی قلبی سرقت شد

کارشناسان امنیتی اطلاع دادند هکر ها با بهره گیری از حفره ی امنیتی معروف خون ریزی قلبی، و نفوذ به پایگاه داده ی بیمارستان های تحت نظارت سازمان بهداشت عمومی ایالات متحده موفق شده اند اطلاعات مرتبط به حدود ۴.۵ میلیون بیمار را که از خدمات این بیمارستان ها استفاده می کرده اند را به... ادامه مطلب

نظرات ۱۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟