کامپیوتر , تکنولوژی , فناوری
X
تبلیغات
رایتل
صفحه اول تماس با ما RSS                    
  
کامپیوتر , تکنولوژی , فناوری
کاملترین و بروزترین سایت در زمینه کامپیوتر و فناوری
saeed چهارشنبه 27 بهمن 1395 1 نظر

بیش از دو سال و نیم از زمان کشف نقص مهم می گذرد، اما نقص هنوز وجود دارد و به نظر می رسد بیشتر شرکت ها این مشکل امنیتی را برطرف نکرده اند.

این یکی از بزرگترین نقص در تاریخ اینترنت بود که بیش از 3/2 سرورهای جهان را، یعنی نیم ملیون سرور را در زمان کشف شدنش در آپریل 2014 آلوده کرده بود.

طبق گزارش جدید که امروز روی Shodan منتشر شد، این باگ مهم همچنان بیش از 199500 سیستم را با گذشت حدود 2 سال و 9 ماه آلوده کرده است.

بیش از 199500 سیستم هنوز در مقابل  دچار نقص امنیتی هستند.

باگ های نرم افزاری می آیند و می روند، اما این نقص اساسی موجب شده محتوای حافظه ی سرور، که حساس ترین دیتا در آن ذخیره شده، در دسترس هکرها قرار گیرد.

راه محافظت از سیستم ها در مقابل Heartbleed چیست؟

سه مرحله برای محافظت در برابر این باگ وجود دارد.

1.پچ:نرم افزارتان را به آخرین نسخه از OpenSSL بروز کنید؛خوشبختانه تمام شرکت ها این کار را انجام داده اند.

2.ساخت کلیدهای خصوصی جدید:این کار هکر را، که قبل از پچ از این نقص سوء استفاده می کرده از جاسوسی بازمی دارد.

3.صدور گواهی نامه های امنیتی جدید:این کار باعث می شود هکر نتواند از شرکت جاسوسی کند یا اینکه مشتریان را بفریبد