اوایل هفته گذشته بیش از 66% از سرورهایی که از نرم افزار کد باز همچون آپاچی و nginx استفاده مینموده اند تحت تاثیر باگ امنیتی Heartbleed و یا خونریزی قبلی قرار گرفته اند این باگ باعث میگردد تا مهاجم بتواند به اطلاعاتی همچون ترافیک، پایگاه داده و همچنین مشخصات تجاری و در نهایت به تمامی اطلاعات سرور دسترسی پیدا نماید .
این مشکل به خاطر وجود این حفره در OpenSSL version 1.0.1 و 1.0.2-beta میباشد که در بروی تمامی سرورهای نصب میباشد . خوشبختانه طی چند روز گذشته نسخه جدید OpenSSL version 1.0.1g توسط سایت اصلی منتشر شده است که سرور ها میتوانند با روز رسانی این نسخه از وجود این مشکل جلوگیری نمایند . و اما آنچه کاربران اینترنتی میباید انجام دهند .....
همه ما ممکن است در سایت های مختلف دارای اکانت باشیم و یا در سرور های مختلف دارای سایت باشیم هر اکانتی به روشنی دارای یوزر و پسورد میباشد لذا ابتدا میباید از امنیت سرور و یا سایت مورد نظر اطمینان حاصل کنیم برای اینکه ببینیم که آیا سایت ما دارای این حفره امنیتی است یا خیر به سایت Test your server for Heartbleed CVE-2014-0160 مراجعه نموده و سایت خود را با پرت 443 اسکن نمایید.
You can specify a port like this example.com:4433. 443 by default : مثال
در صورت وجود حفره یاد شده در سایت بایستی سریعا به مدیریت سرور خود تیکت زده و عدم امنیت سرور را گوشزد نمایید . لطفا این مورد را جدی بگیرید !
منبع : joomina
موضوعات مشابه: