fanavaran
آخرین اخبار
   
    کد خبر : 50867
    تاریخ انتشار : 8 اردیبهشت 1393 11:12
    تعداد بازدید : 562

    توصیه های مرکز ماهر برای مقابله با خونریزی قلبی

    پس از گذشت سه هفته از کشف آسیب پذیری خونریزی قلبی، مرکز ماهر که با هدف مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای راه اندازی شده، گزارشی از این آسیب پذیری، نسخه های در معرض خطر، راهکار شناسایی و مقابله اعلام کرد.
    ماهر - در گزارش این مرکز در خصوص آسیب پذیری OPENSSL یا heart bleed (خونریزی قلبی) اعلام شد: یک آسیب پذیری بسیار مهم در OpenSSL کشف شده است که به Heartbeat مشهور است. 
    این آسیب پذیری مربوط به ماژول Heartbeat در OpenSSL بوده که می تواند اطلاعات محافظت شده را در شرایط عادی به سرقت ببرد. در واقع با سواستفاده از این ویژگی، مهاجم به حافظه اطلاعات مبادله شده میان سرور و کلاینت و بالعکس دست می یابد. این آسیب پذیری ارتباط های بانک های اینترنتی را نیز تهدید می کند. 
    مهاجم با استفاده از این آسیب پذیری می تواند حافظه سیستم را بخواند و به کلید محرمانه رمزنگاری ترافیک و دیتای نام های کاربری و رمز عبور دسترسی یابد و از این طریق امکان شنود ارتباطات، سرقت دیتا، پست الکترونیکی و مستندات مربوط به سرویس ها، کاربران و همچنین شخصی سازی آن ها را پیدا می کند. آسیب پذیری شناسایی شده مربوط به خطای برنامه نویسی در کتابخانه OpenSSL است. 
    علاقه مندان برای کسب اطلاعات بیشتر و روش مقابله با این آسیب پذیری می توانند به سایت مرکز ماهر مراجعه کنند.


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :